为JBoss Ransomware开发的学校提出了高警报

2021-07-26 17:46:20来源:

在学校和其他组织中有超过2,000台机器被感染了一个在jboss的未被用的jboss的后门,这些jboss可以在任何时刻使用以安装Samsam等赎金软件。

这是思科的缩略图威胁情报组织,周五宣布全球大约320万台机器面临风险。

许多已经感染的人在Wollett“的命运图书馆管理软件中,该软件被全球K-12学校使用。

“Follett确定了这个问题,并立即采取行动来解决并关闭漏洞,”该公司告诉思科。

Follett为系统运行9.0至13.5的系统提供了修补程序,并说它将有助于删除任何后门。其技术支持人员将向发现在其系统上有可疑文件的客户宽松。

思科表示,各国政府和航空公司也是受影响的组织中的组织。

Artomed JBoss服务器通常包含多个Web shell,Talos建议,因此查看服务器作业状态页面的内容是值得的。“这意味着许多这些系统被不同的演员遭到了几次受到影响,”公司表示。

Web shell是指示攻击者已经损害了服务器并可以远程控制它的脚本。与此exproit相关的列表列在Talos的博客文章中。

Talos说,找到安装了安装的Web Shell的公司应该首先删除对服务器的外部访问。

“理想情况下,您还将重新映像系统并安装更新的软件版本,”它说。“如果由于某种原因您无法完全重建,则下一个最佳选项将从妥协之前从备份恢复,然后在将其恢复到生产之前将服务器升级到非漏洞版本。”

Ransomware通常通过具有恶意附件的驱动器下载或垃圾邮件来传播,要求受害者在比特币支付赎金。Samsam的最新受害者之一是Medstar Health,一个非营利组织,在华盛顿,D.C.,地区运行10家医院。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章