超 400 个 IP 地址协同攻击，利用多个 SSRF 漏洞发起网络攻势

威胁情报公司GreyNoise发出警告称，地址多近期针对多个平台的协同服务器端请求伪造（SSRF）漏洞利用活动出现了“协同激增”现象。

该公司表示：“至少400个IP地址被发现同时利用多个SSRF漏洞 ，攻击攻势攻击尝试之间表现出显著的利用漏洞重叠
。”此外 ，发起这些活动在2025年3月9日被首次观察到。建站模板网络

攻击目标国家分布

此次SSRF漏洞利用尝试的地址多主要目标国家包括美国 、德国、协同新加坡
、攻击攻势印度 、利用漏洞立陶宛和日本 。发起值得注意的源码库网络是，以色列的地址多漏洞利用活动在2025年3月11日出现激增
。

被利用的协同SSRF漏洞列表

以下是被利用的源码下载SSRF漏洞列表：

CVE-2017-0929（CVSS评分 ：7.5）——DotNetNukeCVE-2020-7796（CVSS评分：9.8）——Zimbra协作套件CVE-2021-21973（CVSS评分：5.3）——VMware vCenterCVE-2021-22054（CVSS评分
：7.5）——VMware Workspace ONE UEMCVE-2021-22175（CVSS评分：9.8）——GitLab CE/EECVE-2021-22214（CVSS评分
：8.6）——GitLab CE/EECVE-2021-39935（CVSS评分 ：7.5）——GitLab CE/EECVE-2023-5830（CVSS评分：9.8）——ColumbiaSoft DocumentLocatorCVE-2024-6587（CVSS评分：7.5）——BerriAI LiteLLMCVE-2024-21893（CVSS评分：8.2）——Ivanti Connect SecureOpenBMCS 2.4认证SSRF尝试（无CVE编号）Zimbra协作套件SSRF尝试（无CVE编号）攻击模式及防御建议

GreyNoise指出，许多相同的攻击攻势IP地址同时针对多个SSRF漏洞发起攻击 ，而非专注于某一个特定弱点
。这种活动模式表明攻击者采用了结构化的利用方式 、自动化工具或预入侵情报收集手段
。云计算

鉴于当前活跃的漏洞利用尝试，用户应及时应用最新的补丁程序，限制对外连接的必要端点
，并监控可疑的免费模板外发请求 。

GreyNoise提醒道：“许多现代云服务依赖于内部元数据API，如果SSRF漏洞被利用
，攻击者可以访问这些API。SSRF漏洞可用于映射内部网络 、定位易受攻击的服务以及窃取云凭据 。高防服务器”