【安全资讯】美国和英国警告俄罗斯APT29黑客针对Zimbra和TeamCity服务器

概要：

美国和英国的网络安全机构近日发出警告，俄罗斯APT29黑客正在大规模攻击Zimbra和JetBrains TeamCity服务器。这一事件引发了对网络安全防护的广泛关注，尤其是在多个行业面临潜在威胁的情况下。

主要内容：

美国国家安全局（NSA）、联邦调查局（FBI）、美国网络司令部的网络国家任务部队（CNMF）以及英国国家网络安全中心（NCSC）联合发布的通告指出，APT29黑客利用CVE-2022-27924和CVE-2023-42793漏洞，针对未修补的Zimbra和TeamCity服务器进行攻击。这些攻击自2022年8月以来已导致大量电子邮件账户凭证被盗。

APT29，亦称为Cozy Bear，长期以来一直针对美国和欧洲的政府及私营组织。该黑客组织的攻击手法和目标显示出其对利用其他安全漏洞的能力和兴趣，可能导致远程代码执行和特权提升等更严重的安全问题。

NSA网络安全主任Dave Luber表示，这一活动对政府和私营部门构成全球威胁，要求各方彻底审查安全控制措施，优先修补漏洞并保持软件更新。通告中还列出了过去六年内披露并修复的二十多项漏洞，强调了及时部署安全补丁的重要性。