关于Satan病毒最新变种的安全预警

网友投稿 558 2022-05-30

一、概要

近日,华为云检测到互联网出现Satan病毒最新变种,相较于之前的版本,此次变种病毒针对Windows系统和Linux系统进行无差别攻击,罕见地实现勒索病毒和挖矿病毒双重植入。病毒利用已知的永恒之蓝、JBoss、Tomcat、Weblogic、Apache Struts2等多个组件的常规高危漏洞另加口令暴破进行组合式攻击。被感染的主机会被勒索、挖矿 ,同时横向进行蠕虫式传播,严重影响系统及业务安全。

华为云提醒各位租户及时安排自检并做好安全加固。

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、影响范围

未修复以下高危漏洞的主机,可能会被病毒感染:

“永恒之蓝”漏洞(MS17-010)

JBoss反序列化漏洞(CVE-2013-4810)

JBoss默认配置漏洞(CVE-2010-0738)

Tomcat任意文件上传漏洞(CVE-2017-12615)

Weblogic WLS 组件漏洞(CVE-2017-10271)

Apache Struts2远程代码执行漏洞S2-045

Apache Struts2远程代码执行漏洞S2-057

四、处置方法

1.     隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接;

2.     切断传播途径:关闭潜在终端的135、139、445等SMB网络共享端口,关闭异常的外联访问;

3.     修补漏洞:请到官网下载并打上“永恒之蓝”、JBoss、Tomcat、Weblogic、Apache Struts2等相关组件高危漏洞补丁;

4.     修改弱口令: Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止黑客暴力破解。

关于Satan病毒最新变种的安全预警

注意:修复漏洞前请将资料备份,并进行充分测试。

安全

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:华为云从购买域名注册到备案、解析一站式解决方案流程记录
下一篇:看华为企业服务如何携手伙伴推进行业数字化转型?
相关文章