Apache Struts 2漏洞用于在服务器上安装ransomware
NSA结束了在公民电子邮件中删除的监视策略,文本
Apple听开发人员,在App Store中删除了“免费”模仿
APAC公司热身到SD-WAN来解决网络困境
最佳vmworld 2018欧洲用户奖:候选名单宣布
苹果失去了想象力,将建立自己的GPU
FCC主席计划“扭转净中立的错误”
Power BI添加高级服务;私人仪表板不再免费
当用户转到租用的服务器时,数据中心下降
金融气向如何与大银行合作
遇见果冻,一个廉价和小4G智能手机运行Android Nougat
Microsoft将曲面笔记本电脑添加到其稳定的设备
iCloud黑客比特币赎金看起来像假
新的指导方针指出了一个增强的未来
Nominet将安全专业知识和技术推向市场
Windows 7不急于离开
Datentre扩展燃料记录超级云巨头资本支出上升
标准生活和Aberdeen资产管理转向工作日以完成合并
挪威的IT行业必须解决安全漏洞
Agfa的迁移到云HR为医疗保健划散的方式铺平了道路
隐私国际文件GDPR对Oracle的投诉
Webroot删除Windows文件并对用户产生严重问题
Merged Dell EMC Busts Out Isilon,Xtremio和VMax更新
CIO采访:格雷厄姆·埃文斯,凯托,北开球和哈特利普尔NHS信任
很好的首次亮相标准,以帮助缓解NHS采用新技术
DataCentRe Pritches暴露数据丢失风险
三星重新启动了它的智能家庭,与Galaxy S8的IoT策略
索尼聪明的图像传感器有助于自主车看到更好
SAP Q3 2018:云收入增长39%
使用Salesforce访问SAP?倒自己一个僵硬的饮料
5G手机桅杆带来安装挑战,EE发现
如何.I。可以帮助联合航空公司避免超预订乘客的问题
Eduserv确认了数据中心停电的退出正在得到解决
如何防止您的数据被搜查在美国边境
慢云在IT中占用的速度限制限制加入客户体验
奥迪测试汽车生产中的5G用例
IoT设备销售集在未来十年内飙升
超级快乐宽带为英国中小企业带来900亿英镑的额外营业额
欧洲云采用者仍然缺乏基本的安全性
卫生部长推出健康技术数据行为准则
推出NHS App标志着一个新的时代
企业预计由于GDPR和BREXIT而导致的短缺
以下是Microsoft如何帮助公司构建IoT硬件
由于协作软件,微软统治了SaaS
常问问题:如何跳过Windows 10升级
IR35技术合规将采取私营部门“超过一年”实现,警告会计贸易机构
Apple升级Mac Pro表示,“抱歉”给Pro用户(更新)
Techuk Blasts欧洲议会支持的欧盟范围的版权法
RBS将分支机构宣布,作为取消项目的一部分,以创建挑战者银行
GDPR与北欧欧盟国家的当地法律统一
您的位置:首页 >产品 > 智能硬件 >

Apache Struts 2漏洞用于在服务器上安装ransomware

2021-08-15 11:44:03 [来源]:

攻击者正在利用上个月在Apache Struts Web开发框架中修补的漏洞,以在服务器上安装ransomware。

周四的SANS Internet Storm Center发出警报,称攻击活动通过作为CVE-2017-5638被追踪的漏洞损害Windows服务器。

缺陷位于Apache Struts 2中的Jakarta Multipart解析器中,允许攻击者使用运行Web服务器进程的用户的权限执行系统命令。

此漏洞在3月6日在Struts版本2.3.32和2.5.10.1中修补。攻击者开始立即利用缺陷,为服务器管理员留下很少的时间来部署更新。

虽然初始攻击活动部署了简单的后门和UNIX机器人,但从SAN的研究人员看到的最新攻击正在部署可能更加损坏的恶意软件:CITBER赎金软件程序。

秘书出现了一年前,已经有时间成熟。它被发展良好,其加密实现没有已知的漏洞,可以允许文件自由恢复。

Struts广泛用于企业环境中的应用程序开发,这不是Server Enterprise Server软件已被剥削安装赎金软件时第一次。去年,攻击者以类似的方式利用JBoss应用程序服务器中的漏洞。

Haven“T更新他们的Struts部署的服务器管理员应该尽快这样做。此外,由于此漏洞允许使用运行应用程序的用户权限执行命令执行,因此它很好地运行来自未经特权的帐户的进程。

此外,应用程序白名单策略可以在Windows服务器上使用,以限制哪些应用程序无法执行的用户,阻止攻击者执行勒索软件或其他恶意程序的能力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。