ThinkPHP漏洞被中国黑客继续利用

关键要点

中国黑客自四月起利用ThinkPHP的两个远程代码执行漏洞漏洞编号为CVE201820062和CVE20199082这些攻击利弊Dama网络shell进行文件篡改、信息收集、网络端口扫描等Akamai报告强调攻击者可能选择性攻击多种系统

根据SecurityWeek的报道，自四月以来，中国黑客一直在利用广泛使用的开源网络应用框架ThinkPHP中的一对旧的远程代码执行漏洞，追踪编号为CVE201820062和CVE20199082。这一活动与去年十月发起的类似攻击活动相呼应。

一元机场节点购买

攻击者利用这两个漏洞，最终部署了Dama网络shell。根据Akamai的报告，这个网络shell被用来进行文件篡改、信息收集、网络端口扫描、未授权数据库访问和权限提升。

Akamai指出：“近期的攻击源自一位讲中文的对手，突显了攻击者使用成熟的网络shell进行高级受害者控制的持续趋势。有趣的是，并非所有被攻击的客户都在使用ThinkPHP，这表明攻击者可能在无差别地针对各类系统。”

Akamai呼吁对ThinkPHP的漏洞进行立即修复，因为针对未打补丁实例的持续攻击仍在继续。