工资群发助手在哪里(工资群发助手收费的吗)
572
2022-05-30
一、概要
近日,华为云检测到互联网出现Satan病毒最新变种,相较于之前的版本,此次变种病毒针对Windows系统和Linux系统进行无差别攻击,罕见地实现勒索病毒和挖矿病毒双重植入。病毒利用已知的永恒之蓝、JBoss、Tomcat、Weblogic、Apache Struts2等多个组件的常规高危漏洞另加口令暴破进行组合式攻击。被感染的主机会被勒索、挖矿 ,同时横向进行蠕虫式传播,严重影响系统及业务安全。
华为云提醒各位租户及时安排自检并做好安全加固。
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急。)
三、影响范围
未修复以下高危漏洞的主机,可能会被病毒感染:
“永恒之蓝”漏洞(MS17-010)
JBoss反序列化漏洞(CVE-2013-4810)
JBoss默认配置漏洞(CVE-2010-0738)
Tomcat任意文件上传漏洞(CVE-2017-12615)
Weblogic WLS 组件漏洞(CVE-2017-10271)
Apache Struts2远程代码执行漏洞S2-045
Apache Struts2远程代码执行漏洞S2-057
四、处置方法
1. 隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接;
2. 切断传播途径:关闭潜在终端的135、139、445等SMB网络共享端口,关闭异常的外联访问;
3. 修补漏洞:请到官网下载并打上“永恒之蓝”、JBoss、Tomcat、Weblogic、Apache Struts2等相关组件高危漏洞补丁;
4. 修改弱口令: Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止黑客暴力破解。
注意:修复漏洞前请将资料备份,并进行充分测试。
安全
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。