CNCERT通报黑客利用SonarQube软件漏洞攻击我国多个企业

作者：安全419

来源：安全419

发布于：2021-11-24

安全419了解到，国家计算机网络应急技术处理协调中心（CNCERT）11月21日发布通报称，2021年10月以来，监测发现有黑客组织利用SonarQube软件的漏洞，对我国多个企业发起攻击，窃取了我金融、医疗等重要领域信息系统源代码数据，并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证，分析判断该黑客组织来自境外。

CNVD漏洞平台于11月19日发布了关于SonarQube系统存在未授权访问漏洞的安全公告，漏洞编号为CNVD-2021-84502，漏洞影响的产品版本包括：SonarQube < 8.6，攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

CNCERT亦提醒境内使用SonarQube软件的相关单位及时采取措施防范网络攻击行为，如需就该软件漏洞风险相关应对处置工作获取技术支撑与协助，可与以下单位联系：

北京知道创宇信息技术股份有限公司、杭州安恒信息技术股份有限公司、北京安天网络安全技术有限公司、奇安信科技集团股份有限公司、绿盟科技集团股份有限公司、北京天融信网络安全技术有限公司、北京启明星辰信息安全技术有限公司、深信服科技股份有限公司、北京鸿腾智能科技有限公司。

CNCERT 知道创宇安恒信息奇安信深信服 360

下一篇：山石网科发布全新数据安全治理体系

热门视频