شرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد.
حداقل ۴۰۰ مورد IP مشاهده شده است که با همپوشانی قابل توجهی بین تلاشهای حمله به طور همزمان از چندین آسیبپذیری SSRF استفاده میکنند. کشورهایی که به عنوان هدف تلاشهای بهرهبرداری از SSRF ظاهر شدهاند عبارتند از: ایالات متحده، آلمان، سنگاپور، هند، لیتوانی و ژاپن. یکی دیگر از کشورهای قابل توجه اسرائیل است که در 11 مارس 2025 شاهد افزایش چشمگیر بوده است. GreyNoise گفت که بسیاری از آدرسهای IP یکسان به جای تمرکز بر یک آسیبپذیری خاص، چندین نقص SSRF را به طور همزمان هدف قرار میدهند که الگوی فعالیت نشان دهنده اکسپلویت ساختاریافته، اتوماسیون یا جمعآوری اطلاعات پیش از آلودهسازی است.
لیست آسیبپذیریهای SSRF در حال اکسپلویت به شرح زیر است:
- CVE-2017-0929 (امتیاز CVSS: 7.5) در DotNetNuke
- CVE-2020-7796 (امتیاز CVSS: 9.8) در Zimbra Collaboration Suite
- CVE-2021-21973 (امتیاز CVSS: 5.3) در VMware vCenter
- CVE-2021-22054 (امتیاز CVSS: 7.5) در VMware Workspace ONE UEM
- CVE-2021-22175 (امتیاز CVSS: 9.8) در GitLab CE/EE
- CVE-2021-22214 (امتیاز CVSS: 8.6) در GitLab CE/EE
- CVE-2021-39935 (امتیاز CVSS: 7.5) در GitLab CE/EE
- CVE-2023-5830 (امتیاز CVSS: 9.8) در ColumbiaSoft DocumentLocator
- CVE-2024-6587 (امتیاز CVSS: 7.5) در BerriAI LiteLLM
- CVE-2024-21893 (امتیاز CVSS: 8.2) در Ivanti Connect Secure
https://thehackernews.com/2025/03/over-400-ips-exploiting-multiple-ssrf.html
