黑客大规模利用 ThinkPHP 和 ownCloud 漏洞

据Cybersecuritynews消息，近期针对 ThinkPHP 的 CVE - 2022 - 47945 和 ownCloud 的 CVE - 2023 - 49103 这两个关键漏洞的利用活动激增。 CVE - 2022 - 47945 是 ThinkPHP 6.0.14 之前版本的本地文件包含漏洞，可致未认证攻击者执行系统命令，近 10 天活动显著增加，该漏洞未列入 CISA 已知利用漏洞目录，EPSS 评分低。 CVE - 2023 - 49103 影响 ownCloud graphapi 特定版本，因依赖第三方库致敏感 PHP 环境信息泄露，自 2023 年 11 月披露后被持续利用，曾被多机构列为 2023 年高发漏洞。