微软SQL服务器漏洞被用于攻击承包商软件

发布于 作者:

微软SQL服务器漏洞被用于攻击承包商软件

Dark Reading 代码卫士 2024-09-20 18:06

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Huntress 公司的安全研究人员提到,威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用,攻击建筑行业一般承包商常用的Foundation会计软件。

研究人员最初在9月14日追踪活动时发现该威胁,他们提到,“引起我们注意的是来自 sqlservr.exe 一个父进程中的主机/域名枚举命令。”该应用使用的软件包括用于处理其数据库操作的微软 SQL Server (MSSQL) 实例。研究人员提到,虽然将数据库服务器放在内网或防火墙下很常见,但Foundation 软件中包含的特性可通过一款手机app进行访问。因此,“TCP 端口4243 可能会被该手机app公开暴露,从而提供对 MSSQL 的直接访问权限。”

同时,微软SQL Server 拥有一个默认的系统管理员账户 “sa”,它对整个服务器拥有完整的管理员权限。这些账号可通过这类高权限使用户运行shell命令和脚本。

瞄准该应用的威胁行动者们被指大规模暴力攻击该应用,并使用默认凭据获得对受害者账户的访问权限。另外,威胁行动者们似乎在使用这些脚本自动化其攻击。

建议组织机构更改与 Foundation 软件相关联的凭据,并将其与互联网断网,以免遭受攻击。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

承包商遭攻击,加拿大政府员工敏感信息被暴露

美国国防承包商 L3Harris 拟收购以色列监控公司 NSO Group

美国国会合同承包商遭勒索攻击,第三方软件安全亟需保障

美国国防部设立承包商网络漏洞披露计划

出于安全考虑,英国防部要求承包商勿回答某些政府普查问题

原文链接

https://www.darkreading.com/application-security/contractor-software-targeted-mssql-loophole

题图:
Pixabay
 License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~