针对Zoho ManageEngine漏洞攻击波及全球

据外媒报道，网络安全公司Palo Alto Networks上周末警告称，一场正在进行的攻击活动已经危及全球至少9家来自国防、医疗、能源、技术和教育等关键部门。攻击利用针对Zoho ManageEngine的关键漏洞(CVE-2021-40539)，允许在未修补系统上远程执行代码，无需进行身份验证。根据Palo Alto Networks扫描，有超过11000台暴露在互联网上的服务器运行着易受攻击的Zoho软件——目前还不清楚有多少系统被修补。