Apache Struts 2漏洞用于在服务器上安装ransomware
2021-08-15 11:44:03 [来源]:
攻击者正在利用上个月在Apache Struts Web开发框架中修补的漏洞,以在服务器上安装ransomware。
周四的SANS Internet Storm Center发出警报,称攻击活动通过作为CVE-2017-5638被追踪的漏洞损害Windows服务器。
缺陷位于Apache Struts 2中的Jakarta Multipart解析器中,允许攻击者使用运行Web服务器进程的用户的权限执行系统命令。
此漏洞在3月6日在Struts版本2.3.32和2.5.10.1中修补。攻击者开始立即利用缺陷,为服务器管理员留下很少的时间来部署更新。
虽然初始攻击活动部署了简单的后门和UNIX机器人,但从SAN的研究人员看到的最新攻击正在部署可能更加损坏的恶意软件:CITBER赎金软件程序。
秘书出现了一年前,已经有时间成熟。它被发展良好,其加密实现没有已知的漏洞,可以允许文件自由恢复。
Struts广泛用于企业环境中的应用程序开发,这不是Server Enterprise Server软件已被剥削安装赎金软件时第一次。去年,攻击者以类似的方式利用JBoss应用程序服务器中的漏洞。
Haven“T更新他们的Struts部署的服务器管理员应该尽快这样做。此外,由于此漏洞允许使用运行应用程序的用户权限执行命令执行,因此它很好地运行来自未经特权的帐户的进程。
此外,应用程序白名单策略可以在Windows服务器上使用,以限制哪些应用程序无法执行的用户,阻止攻击者执行勒索软件或其他恶意程序的能力。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。