JAVS 司法录音软件遭供应链攻击

文章重点

JAVS 用户面临严重安全漏洞。攻击者利用 CVE20244978 漏洞进行系统接管。所有受影响的 JAVS Viewer 837 版本已被删除。快速重置受影响系统的凭证至关重要。

根据网络安全公司 Recorded Future 的新闻网站 The Record 报道，广泛使用的司法 AV 解决方案 JAVS Viewer 法庭录音软件遭到了 供应链攻击，攻击者部署了一个后门，使其能够完全接管系统。

攻击者利用被标记为 CVE20244978 的漏洞，成功攻陷了从供应商网站下载的所有版本的 JAVS Viewer 837，这些软件版本均由 Vanguard Tech Limited 签署，并被植入了恶意软件，可能导致数据泄露至受控制的指挥与控制服务器。Rapid7 的报告指出。

蚂蚁加速器

这些发现的出现，比最初由一名威胁情报研究人员在 X前身为 Twitter上披露该问题的时间晚了一个多月，应该促使受影响的组织对所有安装该软件的终端进行重装，并彻底重置凭证，Rapid7 提到。

与此同时，JAVS 已经删除了所有受影响的软件版本，并对其系统进行了审计，强调其源代码、证书和系统均未受到此次事件的影响。

建议措施： 重装软件：对所有终端设备进行软件重装。 重置凭证：进行全面的凭证重置，以确保安全。

进一步了解相关安全建议和解决方案，可以访问 Rapid7 官网。