被利用的漏洞目前编号为 CVE-2018-18472，这是一个根远程命令执行（RCE）漏洞，在 CVSS 严重性评级为 9.8。

微软声称已经 "迅速回应"了这一漏洞，删除了访问权限并保护了该设备。

该虚拟机是通过一个恶意的可执行程序部署的，该程序在行动的侦察和横向移动阶段就已经被预先安装。

目前还不知道GitLab服务器以这种方式被访问的确切时间，但来自Shodan的历史记录显示，GitLab于3月18日首次在互联网上被发现。

本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0，新增漏洞检测插件 1个，优化历史插件 2个。

这1.5TB的被盗数据包含敏感信息，如保密协议、财务文件、合同和其他文件。

在建党100周年来临之际，创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。