防火墙固件CVE-2023-4591,已启动应急规则,漏洞利用被拦截,但存在被绕过风险。建议立即升级固件。】
“零日漏洞……”赵磊的额头渗出冷汗。CVE-2023-4591,这是三天前才被安全机构披露的一个高危漏洞,影响市面上超过七成的企业级防火墙。攻击者可以利用这个漏洞,直接获取防火墙的最高权限,长驱直入,像拿钥匙开门一样,进入数据中心内网。
而天穹科技数据中心使用的防火墙型号,正是受影响的型号之一。更糟糕的是,由于最近公司内部动荡,防火墙的固件升级补丁,还没有部署。
“赵工,流量还在涨!”另一个技术员惊呼,“99%了!再这样下去,出口带宽会被彻底打满,所有对外服务都会瘫痪!而且,内网的业务服务器,也开始出现异常负载,CPU占用率飙升到90%以上!”
赵磊猛地转头,看向另一块屏幕。屏幕上显示着数据中心内部几十台核心业务服务器的监控数据。原本平稳的CPU占用率曲线,此刻像癫痫发作一样剧烈抖动,在80%到100%之间疯狂跳跃。内存占用率也在飙升,磁盘I/O(输入输出)异常增高。
这不是DDoS攻击的典型特征。DDoS攻击一般只针对网络出口,耗尽带宽,让外部用户无法访问。但它不会直接影响内网服务器的CPU和内存占用。除非……
“有人在利用DDoS攻击做掩护,同时发起内网渗透。”赵磊的心脏沉到谷底,“他们用海量的垃圾流量,吸引我们的注意力,拖垮防火墙,然后趁乱,用更隐蔽的方式,入侵内网服务器。目标可能是……”
他看向机房深处,那排用特殊冷色调灯光标示的、独立于其他服务器的机柜。机柜上贴着醒目的标签:“织梦项目 - 核心数据库 - 绝密”。
“是‘织梦’的数据。”赵磊咬牙,抓起桌上的内部电话,快速拨通了CEO办公室的号码——虽然他知道,张继海已经失踪三天了,电话不可能有
本章未完,请点击"下一页"继续阅读! 第2页 / 共8页