找回密码
 立即注册
搜索

数百面向互联网的 VNC 服务器暴露 ICS/OT

作者:admin | 时间:2026-5-1 12:33:56 | 阅读:137| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x

Forescout 的研究显示,数百万远程访问的 RDP 和 VNC 服务器暴露在互联网上,其中数百台可能提供对工业控制系统(ICS)和其他运营技术(OT)的访问。

RDP(远程桌面协议)和 VNC(虚拟网络计算)广泛用于远程访问,但若无安全网关,不应将它们直接暴露在开放的互联网中。

Shodan 搜索表明,约有 180 万个 RDP 服务器和 160 万个 VNC 服务器暴露在互联网上。Forescout 判定,这些服务器多数为蜜罐、互联网服务提供商(ISP)和主机托管提供商,但研究人员仍发现 9.1 万个 RDP 服务器和 2.9 万个 VNC 服务器可与特定行业相关联。

相当一部分暴露的服务器由零售、教育、服务、制造和医疗保健等行业的机构托管。

分析显示,许多暴露的服务器运行的 Windows 版本已到生命周期尽头或不再受支持。超过 1.9 万个 RDP 服务器易受名为 “蓝保”(BlueKeep)的旧漏洞影响,该漏洞已被各类威胁行为者利用。

此外,近 6 万个 VNC 服务器未启用身份验证。最令人担忧的发现之一是,其中 670 个 VNC 服务器无需身份验证即可直接访问 ICS/OT 操作面板。

对攻击者而言,获取这些信息物理系统(CPS)的访问权限价值极高,且这种威胁并非理论上的。

Forescout 指出,如 2025 年 12 月政府机构所警告的,与俄罗斯有关联的黑客已知会通过 VNC 攻击 OT 系统。

一个与俄罗斯有关联的组织,名为 “基础设施破坏小队”(IDS,又称 “黑暗引擎”),最近分享了一款用于扫描 RDP、VNC 和 OT 特定协议的工具。

Forescout 称:“2 月 23 日,该组织分享了一段据称是以色列一个遭入侵的地下水泵站的视频,称是通过这款工具发现的。3 月 9 日,该组织又分享了该工具针对特定目标集运行的另一个例子,其中包括土耳其一个控制系统的 VNC 截图。在这两条帖子之间,该组织还宣传出售对捷克一个暴露的监控与数据采集(SCADA)系统的访问权限。”

除这些攻击外,这家网络安全公司还指出,受利益驱动的网络犯罪分子一直在滥用 RDP 来部署勒索软件,自 2 月以来,Redheberg 僵尸网络已感染了近 4 万个暴露的 VNC 服务器。

各机构可通过使用专门的安全远程访问解决方案,包括专为访问敏感 CPS 设计的方案,来降低这些风险。

computer-2930704_%e5%8f%af%e7%94%a8.jpg
您需要登录后才可以回帖 登录 | 立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案