近期河南互联网应急中心通过监测发现某黑客组织成功对我省多家单位的SQL Server数据库进行攻击,已获取数据库管理账户权限,并建立后门账户,对数据库进行远程控制,造成严重的数据安全风险。据分析,黑客通过密码爆破攻击获取 SQL Server 数据库管理权限,添加名为dbhelp的数据库后门账号,对数据库服务器进行远程控制。目前已验证确认有多家政府部门和重要单位的 SQL Server 服务器被黑客组织控制。
上一条:河南省教育信息安全中心-Apache Solr远程代码执行高危漏洞预警
下一条:河南省教育信息安全中心-Microsoft RDP远程代码执行漏洞预警