|
学校为JBoss ransomware利用高度警惕。灰鸽子下载,远程控制软件
思科说,学校为JBoss ransomware利用高度警惕,超过2000台机器准备被感染。
在学校和其他组织超过2000台机器已经感染了后门在应用补丁的版本的JBoss,随时可以安装ransomware如气泡。
这是根据思科的塔洛斯威胁情报组织,周五宣布,全球大约有320万台机器都处于危险之中。
这些已经感染运行福利特的命运的书库管理软件,这是全球使用的k - 12学校。
“福利特发现了这个问题,并立即采取行动解决并关闭漏洞,”该公司告诉思科。
福利特为系统运行提供补丁版本9.0到13.5的软件,说它将帮助删除任何后门。
其技术支持人员将接触客户发现有可疑的文件系统。政府和航空公司也在组织受到影响,思科说。
妥协JBoss服务器通常包含多个Web层,塔洛斯建议,所以重要的是要审查的内容服务器的工作状态页。
这意味着这些系统受到攻击几次不同的演员,”该公司表示。
Web外壳脚本,表明攻击者已经给了一个服务器,可以远程控制它。与此相关的列表列出了利用塔洛斯的博客。
公司找到Web壳安装首先应该消除外部访问到服务器,塔洛斯说。
“理想情况下,你也会重装系统和安装的软件版本更新,”他说:灰鸽子远程控制软件。
“如果由于某种原因你不能完全重建,下一个最好的选择将从备份恢复前妥协,然后升级服务器返回到生产之前non-vulnerable版本。”
Ransomware通常是通过自动下载或垃圾邮件传播恶意附件,要求受害者在比特币支付赎金。
气泡的最新受害者之一是MedStar保健,一个非营利组织运行10医院在华盛顿,华盛顿特区,区域。 |
|