超 400 个 IP 地址协同攻击，利用多个 SSRF 漏洞发起网络攻势

威胁情报公司GreyNoise发出警告称 ，地址多近期针对多个平台的协同服务器端请求伪造（SSRF）漏洞利用活动出现了“协同激增”现象。

该公司表示 ：“至少400个IP地址被发现同时利用多个SSRF漏洞
，攻击攻势攻击尝试之间表现出显著的利用漏洞重叠。”此外 ，发起这些活动在2025年3月9日被首次观察到 。亿华云网络

攻击目标国家分布

此次SSRF漏洞利用尝试的地址多主要目标国家包括美国 、德国
、协同新加坡
、攻击攻势印度、利用漏洞立陶宛和日本
。发起值得注意的建站模板网络是
，以色列的地址多漏洞利用活动在2025年3月11日出现激增。

被利用的协同SSRF漏洞列表

以下是被利用的云计算SSRF漏洞列表：

CVE-2017-0929（CVSS评分：7.5）——DotNetNukeCVE-2020-7796（CVSS评分 ：9.8）——Zimbra协作套件CVE-2021-21973（CVSS评分：5.3）——VMware vCenterCVE-2021-22054（CVSS评分：7.5）——VMware Workspace ONE UEMCVE-2021-22175（CVSS评分 ：9.8）——GitLab CE/EECVE-2021-22214（CVSS评分
 ：8.6）——GitLab CE/EECVE-2021-39935（CVSS评分 ：7.5）——GitLab CE/EECVE-2023-5830（CVSS评分：9.8）——ColumbiaSoft DocumentLocatorCVE-2024-6587（CVSS评分 ：7.5）——BerriAI LiteLLMCVE-2024-21893（CVSS评分 ：8.2）——Ivanti Connect SecureOpenBMCS 2.4认证SSRF尝试（无CVE编号）Zimbra协作套件SSRF尝试（无CVE编号）攻击模式及防御建议

GreyNoise指出，许多相同的攻击攻势IP地址同时针对多个SSRF漏洞发起攻击 ，而非专注于某一个特定弱点 。这种活动模式表明攻击者采用了结构化的利用方式、自动化工具或预入侵情报收集手段。服务器租用

鉴于当前活跃的漏洞利用尝试，用户应及时应用最新的补丁程序 ，限制对外连接的必要端点，并监控可疑的模板下载外发请求 。

GreyNoise提醒道：“许多现代云服务依赖于内部元数据API，如果SSRF漏洞被利用，攻击者可以访问这些API。SSRF漏洞可用于映射内部网络、定位易受攻击的服务以及窃取云凭据 。香港云服务器”