Pluto SecurityはShodanを使用して、インターネットからアクセス可能な2689個の脆弱なnginx Uインスタンスを発見しました。
攻撃者はすべてのトラフィックを傍受して管理者認証情報を収集し、永続的なアクセスを維持し、nginx構成ファイルを介してインフラストラクチャ偵察を実行したり、サービスを停止したりできると付け加えました。
しかし、Shodanを使用すると、攻撃者は最大12個のMCPツールにさらされることになります。
「これにより、ファイアウォールなどの既存のセキュリティ機能を悪用できるマルウェアにさらされます」とPluto SoftwareのSLAチームは述べています。
コメント