国内多家安全机构监测到,自8月28日起,国内某企业财务软件——畅捷通T+出现0day漏洞的大规模勒索利用事件。据统计,已有上千家使用该软件的企业遭受勒索软件攻击,中招用户被要求支付0.2比特币(约合人民币2.7万元)作为赎金。
8月30日,工信部网络安全威胁和漏洞信息共享平台正式发布预警,确认畅捷通T+软件存在远程代码执行的超危安全漏洞。该漏洞允许攻击者未经授权即可在受影响系统上执行任意代码,进而加密或窃取敏感数据。目前,已有多个攻击团伙利用此漏洞对目标服务器发起攻击,造成大量企业数据被加密,业务运营受到严重影响。
据悉,此次受影响的主要是未及时更新补丁的畅捷通T+软件用户。攻击者通过扫描存在漏洞的服务器,利用漏洞植入勒索软件,进而控制整个系统。工信部在预警中强烈建议受影响的单位和用户立即升级到最新版本软件,以修复此安全漏洞,并加强系统安全防护,定期备份重要数据。官方链接如下:
https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
此次事件再次敲响了企业网络安全的警钟。专家提醒,企业应高度重视软件漏洞的修复工作,建立完善的安全管理体系,定期进行安全评估和漏洞扫描,确保系统安全稳定运行。同时,加强员工安全意识培训,提高整体安全防护能力,以应对日益复杂的网络安全威胁。