俄罗斯APT29利用Zimbra和TeamCity服务器的网络攻击

主要信息概述

近期，US和UK的网络安全机构披露了针对暴露在互联网上的Zimbra和JetBrains TeamCity服务器的攻击。这些攻击利用了CVE202227924和CVE202342793这两个漏洞，背后是由俄罗斯国家赞助的威胁组织APT29也称作午夜暴风、大熊和公爵。

这些攻击不仅涉及Zimbra和TeamCity的漏洞，APT29可能还利用了近二十个其他漏洞，应该立即进行修复。根据国家安全局NSA、美国网络司令部的网络国家任务部队Cyber National Mission Force、FBI和UK国家网络安全中心的联合警报，这些活动对政府和私营部门构成了全球威胁，要求对安全控制进行彻底审查。

NSA网络安全主任Dave Luber表示：“这项活动对政府和私营部门构成全球威胁，需要全面审查安全控制，包括优先修补和保持软件更新。我们的更新指导将帮助网络防御者检测这些入侵，并确保他们采取措施保护其系统。”

攻击背景

这一事件发生在APT29被五眼情报联盟注意到其已转向针对云服务的入侵数月之后。

相关漏洞概述

漏洞名称描述建议处理CVE202227924Zimbra的漏洞，允许未授权访问立即修复并更新软件CVE202342793TeamCity的漏洞，可能导致数据泄露立即修复并更新软件其他漏洞可能影响广泛，近二十个未被识别的漏洞进行全面安全审查并修复

总结 这次网络攻击揭示了APT29的持续威胁及其对全球网络安全的影响。相关组织需采取积极措施，确保系统安全，保护敏感信息不被泄露。

蘑菇加速器ios下载