事件类型:
Vulnerability
Vulnerability
报告时间:
2025-07-31 02:13:29
2025-07-31 02:13:29
原文内容:
网络威胁行为者声称在与defense.gov相关的邮件服务器中发现了一个SMTP走私漏洞,具体链接到位于芬兰的IP地址45.144.52.72。据该行为者称,该服务器运行的是Exim版本4.97,该版本容易受到CVE-2023-51766的攻击,该问题允许远程攻击者注入欺骗的电子邮件消息,并通过格式错误的SMTP序列绕过SPF保护。
网络威胁行为者声称在与defense.gov相关的邮件服务器中发现了一个SMTP走私漏洞,具体链接到位于芬兰的IP地址45.144.52.72。据该行为者称,该服务器运行的是Exim版本4.97,该版本容易受到CVE-2023-51766的攻击,该问题允许远程攻击者注入欺骗的电子邮件消息,并通过格式错误的SMTP序列绕过SPF保护。
注意:该组织此前于2025年6月13日成为breached。
被攻击国家/地区:
USA
USA
被攻击行业:
Government & Public Sector
Government & Public Sector
被攻击组织:
u.s. department of defense
u.s. department of defense
被攻击域名:
defense.gov
defense.gov
攻击组织:
l33tfg
l33tfg
信息来源:
openweb
openweb
原文链接:
点击访问
点击访问
原图
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容