为JBoss Ransomware开发的学校提出了高警报
2021-06-26 17:44:12 [来源]:
在学校和其他组织中有超过2,000台机器被感染了一个在jboss的未被用的jboss的后门,这些jboss可以在任何时刻使用以安装Samsam等赎金软件。
这是思科的缩略图威胁情报组织,周五宣布全球大约320万台机器面临风险。
许多已经感染的人在Wollett“的命运图书馆管理软件中,该软件被全球K-12学校使用。
“Follett确定了这个问题,并立即采取行动来解决并关闭漏洞,”该公司告诉思科。
Follett为系统运行9.0至13.5的系统提供了修补程序,并说它将有助于删除任何后门。其技术支持人员将向发现在其系统上有可疑文件的客户宽松。
思科表示,各国政府和航空公司也是受影响的组织中的组织。
Artomed JBoss服务器通常包含多个Web shell,Talos建议,因此查看服务器作业状态页面的内容是值得的。“这意味着许多这些系统被不同的演员遭到了几次受到影响,”公司表示。
Web shell是指示攻击者已经损害了服务器并可以远程控制它的脚本。与此exproit相关的列表列在Talos的博客文章中。
Talos说,找到安装了安装的Web Shell的公司应该首先删除对服务器的外部访问。
“理想情况下,您还将重新映像系统并安装更新的软件版本,”它说。“如果由于某种原因您无法完全重建,则下一个最佳选项将从妥协之前从备份恢复,然后在将其恢复到生产之前将服务器升级到非漏洞版本。”
Ransomware通常通过具有恶意附件的驱动器下载或垃圾邮件来传播,要求受害者在比特币支付赎金。Samsam的最新受害者之一是Medstar Health,一个非营利组织,在华盛顿,D.C.,地区运行10家医院。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
