要挟监测渠道GreyNoise陈述称，渐渐的变多的黑客正企图损坏维护不善的设备。进犯者使用CVE-2022-47945和CVE-2023-49103进犯ThinkPHP结构和开源ownCloud文件同享和同步处理方案。

　　这两个缝隙都具有临界严重性，能够被使用来履行恣意操作体系指令或获取灵敏数据（例如管理员暗码、邮件服务器凭证、答应密钥）。

　　第一个缝隙是6.0.14之前的ThinkPHP结构言语参数中的本地文件包含（LFI）问题。未经身份验证的长途进犯者可经过它在启用了言语包特性的布置中履行恣意操作体系指令。

　　依据要挟监测渠道GreyNoise的说法，CVE-2022-47945现在正遭到很多使用，进犯的源ip越来越多。

　　该公告正告说：“GreyNoise现已观察到572个共同的ip企图使用这个缝隙，并且最近几天活动继续不断的添加。”

　　虽然它的缝隙猜测评分体系（EPSS）评级很低，只要7%，并且该缝隙没有被包含在CISA的已知被使用缝隙（KEV）目录中。

　　第二个缝隙影响了盛行的开源文件同享软件，它源于应用程序对第三方库的依靠，该库经过URL公开了PHP环境细节。

　　在开发者于2023年11月初次发表该缝隙后不久，黑客就开端使用它从未打补丁的体系中盗取灵敏信息。

　　虽然自供货商发布处理安全问题的更新以来已逝去了2年多，但许多实例依然未打补丁并暴露在进犯之下。GreyNoise最近观察到CVE-2023-49103的使用添加，歹意活动来自484个仅有的ip。

　　为了维护体系免受自动使用，安全研究员主张用户晋级到ThinkPHP 6.0.14或更高版别，并将ownCloud GraphAPI晋级到0.3.1或更高版别。并主张将潜在易受进犯的实例离线或放置在防火墙后边，以削减进犯面。

　　特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

　　俄农产品出口开展中心：2025年第一季度俄罗斯向我国供给价值3200万美元的猪肉

　　对话越野拉力赛“扳手哥”：其时用扳手替代方向盘跑了八九十公里，本年还要参赛

　　华子29+8+8森林狼掀翻湖人2-1勒布朗38+10东契奇带病17+7+8

　　板凳强盗！亨特候补8中6奉献21分4板3助 三分5中3&正负值+34最高

　　荣耀MagicOS 9.0四月晋级来袭：从印象到隐私，你收到推送了吗？