【安全资讯】大规模PSAUX勒索软件攻击瞄准22000个CyberPanel实例

概要：

近期，针对22000个CyberPanel实例的PSAUX勒索软件攻击引发广泛关注。这一攻击利用了CyberPanel的远程代码执行漏洞，导致大量实例被迫下线，给用户带来了严重损失。本文将深入分析此次网络安全事件的背景、攻击手法及其潜在影响。

主要内容：

根据安全研究员DreyAnd的披露，CyberPanel 2.3.6及可能的2.3.7版本存在三项严重安全漏洞，允许未经身份验证的远程根访问。这些漏洞包括缺陷的身份验证、命令注入和安全过滤绕过，攻击者可以利用这些漏洞执行任意系统命令。DreyAnd开发了一个概念验证的利用工具，成功演示了如何在服务器上实现根级远程命令执行。

在此次攻击中，LeakIX报告显示，超过21761个易受攻击的CyberPanel实例暴露在网络上，其中近一半位于美国。攻击者利用这些漏洞，迅速安装了PSAUX勒索软件，导致受影响的服务器数量在短时间内急剧下降至约400个。PSAUX勒索软件会生成独特的AES密钥和IV，对服务器上的文件进行加密，并在每个文件夹中创建赎金说明。

值得注意的是，PSAUX勒索软件的加密过程存在关键错误，使用了私钥而非公钥进行AES和IV文件的加密，这可能使得受害者有机会恢复被加密的文件。网络安全专家建议，受影响的用户应尽快升级到最新版本，以防止进一步的损失。