學校為JBoss ransomware利用高度警惕�；银澴酉螺d，遠程控制軟件

admin

學校為JBoss ransomware利用高度警惕。灰鴿子下載，遠程控制軟件
思科說,學校為JBoss ransomware利用高度警惕,超過2000臺機器準備被感染。
在學校和其他組織超過2000臺機器已經(jīng)感染了后門在應(yīng)用補丁的版本的JBoss,隨時可以安裝ransomware如氣泡。
這是根據(jù)思科的塔洛斯威脅情報組織,周五宣布,全球大約有320萬臺機器都處于危險之中。
這些已經(jīng)感染運行福利特的命運的書庫管理軟件,這是全球使用的k - 12學校。
“福利特發(fā)現(xiàn)了這個問題,并立即采取行動解決并關(guān)閉漏洞,”該公司告訴思科。
福利特為系統(tǒng)運行提供補丁版本9.0到13.5的軟件,說它將幫助刪除任何后門。
其技術(shù)支持人員將接觸客戶發(fā)現(xiàn)有可疑的文件系統(tǒng)。政府和航空公司也在組織受到影響,思科說。
妥協(xié)JBoss服務(wù)器通常包含多個Web層,塔洛斯建議,所以重要的是要審查的內(nèi)容服務(wù)器的工作狀態(tài)頁。
這意味著這些系統(tǒng)受到攻擊幾次不同的演員,”該公司表示。
Web外殼腳本,表明攻擊者已經(jīng)給了一個服務(wù)器,可以遠程控制它。與此相關(guān)的列表列出了利用塔洛斯的博客。
公司找到Web殼安裝首先應(yīng)該消除外部訪問到服務(wù)器,塔洛斯說。
“理想情況下,你也會重裝系統(tǒng)和安裝的軟件版本更新,”他說:灰鴿子遠程控制軟件。
“如果由于某種原因你不能完全重建,下一個最好的選擇將從備份恢復(fù)前妥協(xié),然后升級服務(wù)器返回到生產(chǎn)之前non-vulnerable版本�！�
Ransomware通常是通過自動下載或垃圾郵件傳播惡意附件,要求受害者在比特幣支付贖金。
氣泡的最新受害者之一是MedStar保健,一個非營利組織運行10醫(yī)院在華盛頓,華盛頓特區(qū),區(qū)域。