汉堡王备份系统RCE漏洞被4000美元售卖
祺印说信安 2025-05-25 08:51
针对全球最大快餐连锁店之一的网络安全威胁已经出现,名为#LongNight 的威胁行为者以4000 美元的价格出售对西班牙汉堡王备份基础设施的远程代码执行 (RCE) 访问权限。
该漏洞专门针对该公司的 AhsayCBS 备份系统,这是其数据管理基础设施的关键组件,负责处理跨多个存储平台的敏感公司信息。
AhsayCBS 平台作为具有 Web 控制台功能的集中式备份服务器,可管理跨本地存储系统、FTP/SFTP 连接以及主要云服务(包括 Amazon Web Services 和 Microsoft Azure)的数据。
这种全面的备份解决方案通常处理和存储大量的公司数据,这使其成为寻求有价值信息或计划勒索软件操作的网络犯罪分子的诱人目标。
KrakenLabs 团队分析师认为,由于潜在数据暴露范围较大,这一威胁尤其令人担忧,报告显示大约 2.6 TB 的敏感信息可能面临风险。
|
威胁行为者#LongNight正在以4000美元的价格出售汉堡王西班牙公司AhsayCBS备份系统的远程代码执行(RCE)访问权限。AhsayCBS是一个带有Web控制台的备份服务器平台,可管理本地存储、FTP/SFTP以及AWS和Azure等云服务的备份。据报道,该漏洞允许攻击者在备份开始/结束时运行代码,从而导致约2.6TB的敏感数据泄露。如果情况属实,这将带来严重的数据泄露或勒索软件攻击风险。
|
此次漏洞出售的时间和方法表明,威胁行为者非常老练,对企业备份系统及其固有的安全漏洞有详细的了解。
据报道,该漏洞机制允许攻击者在备份操作期间执行任意代码,特别是在备份过程的初始化和完成阶段。
这个时机具有重要的战略意义,因为备份操作通常以提升的系统权限运行,并且经常绕过标准安全监控,从而为恶意代码的执行创造了理想的窗口。
技术开发向量
备份工作流程中漏洞的出现体现了对企业数据管理系统的深刻理解。
通过在备份操作期间瞄准执行点,攻击者可以访问敏感数据流、修改备份完整性或建立对公司网络的持续访问,同时不被传统安全措施检测到。
— 欢迎关注 往期回顾 —2025收集更新信通院白皮书系列合集(665个)下载——等级保护欲等保定级先数据分类分级2025公安部网安局等保工作最新要求逐条解析公网安〔2025〕1846号文:风险隐患及工作方案释疑浅谈公网安〔2025〕1846号文:数据摸底调查释疑浅谈公网安〔2025〕1846号文:第五级网络系统释疑浅谈公网安〔2025〕1846号文:定级备案的最新释疑浅谈关于25年定级备案公安部网安局释疑的一点浅谈公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函新等保测评真的取消打分了吗?一点杂谈!新定级备案模板明确数据安全纳入等级保护体系等保定级新模板新要求,2025定级工作新变化2025新形势下新等保备案如何开展测评机构老板与销售注意:浅谈测评机构如何更好的满足属地网安监管?网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系河南省新规定测评与密评预算再调低四川省等级测评与商密评估预算计算方法广西壮族自治区等级测评与商密评估预算为几何?黑龙江财政关于等级测评与商密评估预算为几何?和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》与Deepseek一起谈开展等级测评的必要性!——数据安全《网络数据安全管理条例》解读市场监管总局印发《网络交易合规数据报送管理暂行办法》数据安全知识:什么是数据安全?网警提醒 | 3.31世界备份日:重视你的数据安全网络和数据安全合规:15部门发布指导意见助力中小企业全面合规数码复印机数据安全:企业指南《数据安全法》中有关数据安全保护的法律义务——错与罚江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万网络安全无小事!某企业因疏于防护被依法查处江苏灌南农商行因违反数据安全管理规定等被罚97.5万网安企业“内鬼”监守自盗,窃取个人信息2.08亿条郑州3家公司未履行网络安全保护义务被网信部门约谈25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚驻马店市委网信办就网络安全问题依法约谈相关责任单位两家银行因数据安全相关问题,被罚款河北保定竞秀区委网信办依法约谈网站负责人贵港市网信办公布2起网络安全违法违规典型案例公安机关依法严厉打击侵犯公民个人信息犯罪,10起典型案例公布重庆网信部门近期就企业违法违规情况开展多起约谈与处罚新华社:中国电信、中国移动、中国联通,集体回应!重庆网信部门就一企业系统遭境外组织攻击,开展联合公安约谈——其他浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案精彩回顾:祺印说信安2024之前祺印说信安2024年一年回顾网警提醒 | 3.31世界备份日:重视你的数据安全网络安全知识:什么是技术债务?网络安全知识:网络威胁情报解析5月1日起,《国家秘密定密管理规定》正式施行黑客攻击远程服务器十大弱口令