Apache Struts 2纰漏用于在服务器上安装ransomware
发布时间:2021-11-13 09:45:11 所属栏目:要闻 来源:互联网
导读:攻击者正在利用上个月在Apache Struts Web开发框架中修补的漏洞,以在服务器上安装ransomware。 周四的SANS Internet Storm Center发出警报,称攻击活动通过作为CVE-2017-5638被追踪的漏洞损害Windows服务器。 缺陷位于Apache Struts 2中的Jakarta Multipart
|
攻击者正在利用上个月在Apache Struts Web开发框架中修补的漏洞,以在服务器上安装ransomware。 周四的SANS Internet Storm Center发出警报,称攻击活动通过作为CVE-2017-5638被追踪的漏洞损害Windows服务器。 缺陷位于Apache Struts 2中的Jakarta Multipart解析器中,允许攻击者使用运行Web服务器进程的用户的权限执行系统命令。 此漏洞在3月6日在Struts版本2.3.32和2.5.10.1中修补。攻击者开始立即利用缺陷,为服务器管理员留下很少的时间来部署更新。 虽然初始攻击活动部署了简单的后门和UNIX机器人,但从SAN的研究人员看到的最新攻击正在部署可能更加损坏的恶意软件:CITBER赎金软件程序。 秘书出现了一年前,已经有时间成熟。它被发展良好,其加密实现没有已知的漏洞,可以允许文件自由恢复。 Struts广泛用于企业环境中的应用程序开发,这不是Server Enterprise Server软件已被剥削安装赎金软件时第一次。去年,攻击者以类似的方式利用JBoss应用程序服务器中的漏洞。 Haven“T更新他们的Struts部署的服务器管理员应该尽快这样做。此外,由于此漏洞允许使用运行应用程序的用户权限执行命令执行,因此它很好地运行来自未经特权的帐户的进程。 此外,应用程序白名单策略可以在Windows服务器上使用,以限制哪些应用程序无法执行的用户,阻止攻击者执行勒索软件或其他恶意程序的能力。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
