2022年08月31日
國內多家安全廠商昨日發布預警,稱8月28日起,國內某企業財務軟件0day漏洞可能遭到大規模勒索利用,已出現多起使用該軟件的企業勒索軟件攻擊案例(中毒終端超2000臺,且不斷上升。數據來源:火絨、360分別觀測)。
經濟觀察網報道,有被勒索用戶反饋,中了勒索病毒后要求是支付0.2個比特幣(約27439元人民幣)。
今天凌晨,暢捷通(用友旗下公司)發布公告稱,公司少量T+系列財務軟件客戶反饋受到勒索軟件攻擊。暢捷通強調,僅有少數客戶受到此次攻擊影響,均為客戶自有部署模式,公有云客戶未受到影響。
今天下午,工信部直屬機構信通院運營的“網絡安全威脅和漏洞信息共享平臺”發布預警稱,暢捷通信息技術股份有限公司T+軟件存在遠程代碼執行的超危安全漏洞。目前,該漏洞已被攻擊者利用進行勒索病毒攻擊,導致多起服務器因遭受攻擊造成數據被加密的事件。
值得一提的是,用友競爭對手金蝶在今天也發布安全提示,稱金蝶目前未受到本次攻擊影響,并給出了系列加強防護措施。
文章來源:安全內參綜合