云分析和商业智能软件的漏洞

关键要点

Qlik Sense 中的多个漏洞被利用，以协助部署 CACTUS 勒索软件。漏洞包括 HTTP 请求隧道和未经身份验证的远程代码执行。攻击者移除软件、替换管理员凭证，并建立 RDP 隧道。勒索软件攻击近年来正在增加，攻势愈加复杂。

近期，Qlik Sense 影响的漏洞被利用以推动新的 CACTUS 勒索软件攻击活动，报道来自 The Hacker News。这些漏洞包括关键的 HTTP 请求隧道和未经身份验证的远程代码执行漏洞，分别被跟踪为 CVE202341265 和 CVE202348365。还有一个中等严重性的路径遍历缺陷，跟踪为 CVE202341226。根据 Arctic Wolf 的报告，相关威胁参与者利用 Qlik Sense Scheduler 服务下载更多的远程监控工具。

火烧云加速器手机版

此外，攻击者还移除了已安装的 Sophos 软件，并在分发 CACTUS 勒索软件之前替换管理员账户凭证，建立了 RDP 隧道。此类发现显示出勒索软件攻击的普遍性与复杂性日益增加。根据 Dragos 的数据，仅在10月份，所有行业中的勒索软件攻击总数就达到318次，而今年第二季度和第三季度仅为253次和231次。

相关链接：

CACTUS 勒索软件利用 VPN 漏洞进行网络攻击

攻击分析

漏洞类型漏洞编号严重性HTTP 请求隧道CVE202341265关键未经身份验证的远程代码执行CVE202348365关键路径遍历CVE202341226中等

这种攻击活动突显了对云分析和商业智能软件的安全防护需求，企业需加强对现有系统的监控和安全措施，以应对不断演变的威胁。