Apache Struts 2 Exploit允许在服务器上勒索

2022-03-04 14:46:13来源:

攻击者正在利用上个月在Apache Struts Web开发框架中修补的漏洞,以在服务器上安装ransomware。

周四的SANS Internet Storm Center发出警报,称攻击活动通过作为CVE-2017-5638被追踪的漏洞损害Windows服务器。

[进一步阅读:战斗勒索软件:清新看Windows Server方法]

缺陷位于Apache Struts 2中的Jakarta Multipart解析器中,允许攻击者使用运行Web服务器进程的用户的权限执行系统命令。

此漏洞在3月6日在Struts版本2.3.32和2.5.10.1中修补。攻击者开始立即利用缺陷,为服务器管理员留下很少的时间来部署更新。

虽然初始攻击活动部署了简单的后门和UNIX机器人,但从SAN的研究人员看到的最新攻击正在部署可能更加损坏的恶意软件:CITBER赎金软件程序。

秘书出现了一年前,已经有时间成熟。它被发展良好,其加密实现没有已知的漏洞,可以允许文件自由恢复。

Struts广泛用于企业环境中的应用程序开发,这不是Server Enterprise Server软件已被剥削安装赎金软件时第一次。去年,攻击者以类似的方式利用JBoss应用程序服务器中的漏洞。

Haven“T更新他们的Struts部署的服务器管理员应该尽快这样做。此外,由于此漏洞允许使用运行应用程序的用户权限执行命令执行,因此它很好地运行来自未经特权的帐户的进程。

此外,应用程序白名单策略可以在Windows服务器上使用,以限制哪些应用程序无法执行的用户,阻止攻击者执行勒索软件或其他恶意程序的能力。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章