TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Massive PSAUX ransomware attack targets 22,000 CyberPanel instances

【訳】

大規模な PSAUX ランサムウェア攻撃が 22,000 の CyberPanel インスタンスを標的に


【図表】



ルート権限によるコマンド実行の実現 (DreyAnd)

公開された脆弱なインスタンスの所在地 (LeakIX|X)

PSAUX ランサムメモ (LeakIX)
出典: https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/


【要約】

22,000以上のCyberPanelインスタンスがリモートコード実行(RCE)脆弱性を通じ、PSAUXランサムウェア攻撃に晒され、ほぼ全てがオフラインとなりました。この脆弱性は、認証の欠陥やコマンドインジェクションにより攻撃者がリモートでルートアクセスを得ることが可能です。LeakIXによれば、攻撃者はサーバーを暗号化しランサムメモを残しました。ユーザーはGitHubの最新バージョンに迅速にアップグレードし、リリースされた復号ツールの利用時はデータバックアップが推奨されます。


【ニュース】

◆Massive PSAUX ransomware attack targets 22,000 CyberPanel instances (BleepingComputer, 2024/10/29 15:15)
[大規模な PSAUX ランサムウェア攻撃が 22,000 の CyberPanel インスタンスを標的に]
https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/