为JBoss Ransomware研发的学校提出了高警报
发布时间:2022-01-19 11:07:34 所属栏目:大数据 来源:互联网
导读:在学校和其他组织中有超过2,000台机器被感染了一个在jboss的未被用的jboss的后门,这些jboss可以在任何时刻使用以安装Samsam等赎金软件。 这是思科的缩略图威胁情报组织,周五宣布全球大约320万台机器面临风险。 许多已经感染的人在Wollett的命运图书馆管理
|
在学校和其他组织中有超过2,000台机器被感染了一个在jboss的未被用的jboss的后门,这些jboss可以在任何时刻使用以安装Samsam等赎金软件。 这是思科的缩略图威胁情报组织,周五宣布全球大约320万台机器面临风险。 许多已经感染的人在Wollett“的命运图书馆管理软件中,该软件被全球K-12学校使用。“Follett确定了这个问题,并立即采取行动来解决并关闭漏洞,”该公司告诉思科。 Follett为系统运行9.0至13.5的系统提供了修补程序,并说它将有助于删除任何后门。其技术支持人员将向发现在其系统上有可疑文件的客户宽松。 思科表示,各国政府和航空公司也是受影响的组织中的组织。Artomed JBoss服务器通常包含多个Web shell,Talos建议,因此查看服务器作业状态页面的内容是值得的。“这意味着许多这些系统被不同的演员遭到了几次受到影响,”公司表示。 Web shell是指示攻击者已经损害了服务器并可以远程控制它的脚本。与此exproit相关的列表列在Talos的博客文章中。 Talos说,找到安装了安装的Web Shell的公司应该首先删除对服务器的外部访问。“理想情况下,您还将重新映像系统并安装更新的软件版本,”它说。“如果由于某种原因您无法完全重建,则下一个最佳选项将从妥协之前从备份恢复,然后在将其恢复到生产之前将服务器升级到非漏洞版本。” (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
