美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊，駭客試圖上傳中國菜刀及各式作案工具

去年6月下旬OSGeo發布2.25.2版地理位置資訊伺服器GeoServer，修補修補重大層級的漏洞CVE-2024-36401（CVSS風險值9.8），隔月美國網路安全暨基礎設施安全局（CISA）表明已被用於攻擊行動，列入已遭利用的漏洞名冊（KEV），一年後CISA指出，有聯邦機構在漏洞公布不久後就遭遇相關攻擊，並公布事故的細節。