风险提示!新一波漏洞攻击来袭 企业用户尽快排查
-
作者:火绒安全
-
发布时间:2022-12-14
-
阅读量:2399
近期部分用户反馈,公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现,本次攻击中黑客主要通过Web服务漏洞进行投毒,且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容,如下图所示:
被勒索后的文件
勒索信内容
火绒建议企业用户及时排查风险情况,下载官方补丁修复漏洞。
近期攻击所涉及的软件及漏洞信息如下:
用友NC/NCC:
黑客可以利用用友NC/NCC Java BeanShell远程代码执行漏洞,通过服务页面在用户的Web服务器中执行任意命令,并投放病毒。用友NC/NCC软件,现已停止运营多年。
用友官方补丁下载地址:https://security.yonyou.com/#/noticeInfo?id=228
帆软FineReport:
经排查,在部分服务器中搭建了帆软软件站点(暂仅发现FineReport)的用户现场中,也发现有被漏洞攻击的痕迹,漏洞信息暂未明确。建议帆软用户根据帆软官方提供的“安全漏洞声明”进行预防性自查。
帆软“安全漏洞声明”:https://help.fanruan.com/finereport/doc-view-4833.html