网络威胁组织在Bleed You活动中利用RCE漏洞

Cyfirma的一份新报告警告称，这个被追踪为CVE-2022-34721的关键漏洞自9月以来一直受到主动攻击，影响了Windows操作系统、Windows服务器以及Windows协议和服务。一旦他们达成突破，威胁行为者就会横向移动，部署勒索软件和其他恶意软件。该公司补充称，攻击并不局限于特定行业，目标包括零售、政府、IT服务等，并建议用户尽快应用补丁和修复程序，以降低漏洞被突破后造成的严重程度。