資安新聞
- 更新日期:114-06-09
- 發布單位:資訊技術服務中心
【iThome新聞】中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織
5月上旬威脅情報業者EclecticIQ指出,與中國國家安全部(MSS)有關的駭客團體CL-STA-0048、UNC5221,以及UNC5174,利用SAP修補的NetWeaver滿分漏洞CVE-2025-31324,廣泛於英國、美國、沙烏地阿拉伯發動攻擊,現在有研究人員公布長期調查的結果,指出這些駭客長期針對網頁應用系統的資安漏洞來入侵受害組織,得逞後透過多種手法從事網路間諜活動,竊取內部資料。
