云分析和商业智能软件的漏洞

关键要点

近期，Qlik Sense 影响的漏洞被利用以推动新的 CACTUS 勒索软件攻击活动，报道来自 The Hacker News。这些漏洞包括关键的 HTTP 请求隧道和未经身份验证的远程代码执行漏洞，分别被跟踪为 CVE202341265 和 CVE202348365。还有一个中等严重性的路径遍历缺陷，跟踪为 CVE202341226。根据 Arctic Wolf 的报告，相关威胁参与者利用 Qlik Sense Scheduler 服务下载更多的远程监控工具。

此外，攻击者还移除了已安装的 Sophos 软件，并在分发 CACTUS 勒索软件之前替换管理员账户凭证，建立了 RDP 隧道。此类发现显示出勒索软件攻击的普遍性与复杂性日益增加。根据 Dragos 的数据，仅在10月份，所有行业中的勒索软件攻击总数就达到318次，而今年第二季度和第三季度仅为253次和231次。

相关链接：

攻击分析

这种攻击活动突显了对云分析和商业智能软件的安全防护需求，企业需加强对现有系统的监控和安全措施，以应对不断演变的威胁。