#漏洞预警 36个
近期部分用户反馈,公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现,本次攻击中黑客主要通过Web服务漏洞进行投毒,且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容,如下图所示:
被勒索后的文件 勒索信内容
火绒建议企业用户及时排查风险情况,下载官方补丁修复漏洞。
近期攻击所涉及的软件及漏洞信息如下: 用友NC/NCC 黑客可以利用用友NC/NCC Java BeanShell远程代码执行漏洞,通过服务页面在用户的Web服务器中执行任意命令,并投放病毒。用友NC/NCC软件,现已停止运营多年。
用友官方补丁下载地址: https://security.yonyou.com/#/noticeInfo?id=228
帆软FineReport 经排查,在部分服务器中搭建了帆软软件站点(暂仅发现FineReport)的用户现场中,也发现有被漏洞攻击的痕迹,漏洞信息暂未明确。建议帆软用户根据帆软官方提供的“安全漏洞声明”进行预防性自查。
帆软“安全漏洞声明”: https://help.fanruan.com/finereport/doc-view-4833.html
关于火绒终端安全管理系统V2.0
求分享 求收藏 求点击 求在看
ZhouSa.com-周飒博客 火绒终端安全管理系统是全面实施EDR运营体系的新一代反病毒终端安全产品。系统秉承“情报驱动安全”新理念,集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越,轻巧干净,可充分满足企事业单位用户在互联网威胁环境下的电脑终端防护需求。
“火绒终端安全管理系统V2.0”沿袭了1.0版本极致专业的产品品质和核心技术,增加了更多针对企业内外网脆弱点的防护功能,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观地将威胁可视化,让管理轻便化,充分达到保护企业网络财产与信息安全的目的。覆盖全国50多个细分行业的数万家政企单位都在使用“火绒终端安全管理系统V2.0”。
还没有评论,来说两句吧...