安徽省委网信办安全预警6月5日
发布时间:2020-06-05
【安徽省委网信办】网络安全工作提示:近日,微软标出了疫情期间勒索软件最常利用的五个漏洞:CVE-2019-19781(影响Citrix ADC系统)、CVE-2019-11510(影响Pulse Secure VPN系统)、CVE-2019-0604(影响微软SharePoint服务器)、CVE-2020-0688(影响微软Exchange服务器)、CVE-2020-10189(影响Zoho ManageEngine系统)。其中勒索病毒组织REvil(又称Sodinokibi)被认为是最先利用Pulse VPN漏洞实施攻击的,该组织在疫情时期持续较为活跃。这类攻击通常利用网络设备漏洞或被控制的远程桌面协议RDP服务进行,主要目标为援助机构、政府机关、制造业、以及教育行业等。请各有关单位及时做好相关漏洞的排查和修复工作。