[NS :
Virtualizorirtualizor通报了近期针对Cloudcone等服务商攻击的技术细节。攻击者通过会话劫持绕过了Virtualizor的2FA/MFA,窃取了约1,500份工单权限。商家在给Virtualizor的工单中以明文发送root密码,且在问题解决后从未修改(部分密码已超1年)。被黑服务器均未配置
CXX] CloudCone事件Virtualizorirtualizor通报了近期针对Cloudcone等服务商攻击的技术细节。攻击者通过会话劫持绕过了Virtualizor的2FA/MFA,窃取了约1,500份工单权限。商家在给Virtualizor的工单中以明文发送root密码,且在问题解决后从未修改(部分密码已超1年)。被黑服务器均未配置
