aiohttp 漏洞引发的安全威胁上升

关键点总结

高危漏洞 CVE202423334 影响 aiohttp Python 库，攻击者日益猖獗。ShadowSyndicate 被怀疑通过该漏洞进行服务器入侵。至少有 44170 个 aiohttp 实例暴露于互联网，其中大部分位于美国、德国和西班牙。

根据 BleepingComputer，自二月底以来，针对受到高危直接遍历漏洞CVE202423334影响的服务器的入侵活动逐渐增加。这一漏洞影响了 aiohttp Python 库，疑似的勒索软件即服务RaaS关联组织 ShadowSyndicate 被认为是这一攻击的幕后黑手。这一安全问题在修复的一个月后，恶意扫描行为不断加剧。

clash meta安卓下载

根据，据 Cyble 报告，已经发现有五个 IP 地址对受影响的 aiohttp 实例进行扫描，其中一个 IP 地址与 ShadowSyndicate 相关联，该组织与 ALPHV/BlackCat、Cl0p、Royal、Play、Cactus、Nokoyawa 和 Quantum 勒索软件活动有关。虽然目前无法确定具体受影响的服务器数量，但研究人员指出，近 44170 个可通过互联网访问的 aiohttp 实例被识别，其大多数位于美国、德国和西班牙。此外，英国、意大利、法国、俄罗斯和中国等地也发现了多个暴露于互联网的 aiohttp 服务器。

尽管进行了扫描，但 aiohttp 服务器是否已被攻陷仍然不确定。