您的位置:首頁 > 網絡安全

                                            惡意軟件Mirai正積極利用Spring4Shell漏洞

                                            發布時間:2022-04-13 23:15:40  來源:IT資訊網    采編:author  背景:

                                            近日,有研究顯示,Mirai惡意軟件正在利用Spring4Shell漏洞感染易受攻擊的web服務器,并進行DDoS(分布式拒絕服務)攻擊。

                                            Spring4Shell是一個關鍵遠程代碼執行(RCE)漏洞,其追蹤編號為CVE-2022-22965,它會影響廣泛使用的企業級Java應用程序開發平臺Spring框架。

                                            就在該零日漏洞被發現后的幾天,Spring緊急發布了補丁以修復漏洞。當然,攻擊者對易受攻擊網絡的部署則是木已成舟,難以挽回了。

                                            微軟和Check

                                            Point曾多次檢測到利用Spring4Shell的攻擊,然而,多專業人士卻懷疑它的危害性,因為截至目前仍未有關于該漏洞的大規模事件報告??烧蛉绱?,趨勢科技(Trend

                                            Micro's)近日發現的Mirai僵尸網絡變種已成功利用CVE-2022-22965漏洞推進其惡意操作就顯得令人擔憂了。

                                            攻擊的矛頭對準新加坡

                                            專業人士觀察到,攻擊開始活躍于幾天前,其主要針對的是位于新加坡的易受攻擊的web服務器。對此,專業人士分析這很有可能是攻擊者在全球范圍內擴大行動之前做的初步測試。

                                            攻擊者利用Spring4Shell,通過一個特別設計的請求,將一個JSP web

                                            shell編寫到web服務器的webroot中,如此就可以使用這個請求在服務器上遠程執行命令。

                                            在本例中,攻擊者使用遠程訪問將Mirai下載到“/tmp”文件夾并執行它。

                                            攻擊中使用的請求和命令【來源:趨勢科技】

                                            攻擊者獲取不同CPU架構的多個Mirai樣本,并使用“wget.sh”腳本執行它們。

                                            腳本獲取各種Mirai樣本【來源:趨勢科技】

                                            那些與目標架構不兼容而不能成功運行的程序則會在初始執行階段之后從磁盤上刪除。

                                            從Log4Shell到Spring4Shell

                                            上個月之前,Mirai僵尸網絡是少數幾個持續利用Log4Shell(CVE-2021-44228)漏洞的惡意軟件之一,其通常利用廣泛存在于軟件中的Log4j漏洞對易受攻擊的設備進行DDoS攻擊。

                                            而現在,僵尸網絡的運營者可能正在轉而嘗試其他可能產生大影響的缺陷,比如Spring4Shell,以對更多的設備進行攻擊。

                                            有意思的是,這些類型的攻擊經常會導致勒索軟件部署和數據泄露,在這樣的語境下,Mirai因拒絕服務或加密挖礦而劫持資源的案例反而顯得似乎相對無害。

                                            隨著系統補丁的陸續推出和攻擊部署本身的數量下降,未打補丁的服務器將更容易被惡意網絡掃描并利用。因此,專業人士建議網絡管理員需要盡快將系統升級到Spring

                                            Framework 5.3.18和5.2.20,以及Spring Boot 2.5.12或更高版本。

                                            參考來源:https://www.bleepingcomputer.com/news/security/mirai-malware-now-delivered-using-spring4shell-exploits/

                                              聲明:本文僅為傳遞更多網絡信息,不代表IT資訊網觀點和意見,僅供參考了解,更不能作為投資使用依據。


                                            返回網站首頁 本文來源:IT資訊網

                                            本文評論
                                            理解Kubernetes的NodePort、LoadBalancer和Ingress
                                            文章對NodePort和LoadBalancer類型的Service做了簡單
                                            日期:03-03
                                            為個性定制而設計 蘋果Mac Pro工作站
                                            提到蘋果工作站產品,其時尚炫酷的外觀無不令人驚嘆,全面
                                            日期:01-25
                                            七年一劍 華麗蛻變:WOT2018揭秘技術背后的真相
                                            當下互聯網技術的不斷演進,使得人工智能、新零售、短視
                                            日期:03-27
                                            通信基站輻射到底有多大?運營商絞盡腦汁,為何還屢屢被拆?
                                            按說,運營商提供通信服務以及消費者接受服務是一個你情
                                            日期:02-20
                                            VSCode使用Remote SSH連接遠程服務器
                                            最近在搭建一套 VSCode 的遠端開發環境,主要想解決 C/C
                                            日期:02-10
                                            Kafka中改進的二分查找算法
                                            最近有學習些Kafak的源碼,想給大家分享下Kafak中改進的
                                            日期:02-18
                                            線上CPU100%及應用OOM的排查和解決過程
                                            最近工作又遇到幾次線上告警的問題,排查基本上就是cup1
                                            日期:02-16
                                            大神著手為M1 Mac原生移植Linux:內核之父曾放言不可能完成
                                            在 M1 Mac 上運行 Windows 程序已經有了不少方法,包括
                                            日期:02-20
                                            如何在Ubuntu\u002FFedora\u002FDebian中安裝開源Web應用GitLab
                                            GitLab是一個用來管理Git倉庫的很棒的開源Web應用。它
                                            日期:03-31
                                            開源Apache服務器安全防護技術精要及實戰
                                            Apache服務器主要面臨如下幾種網絡威脅:使用HTTP協議進
                                            日期:03-02
                                            4G新時代 流量都跑去哪兒了?
                                            業內人士表示,移動互聯網時代由于網絡速度變快以及大家
                                            日期:03-27
                                            贈激光翻頁筆 愛普生C30X投影機
                                            愛普生EB-C30X是一款便攜式商務投影機新品,它擁有2800
                                            日期:02-25
                                             

                                            精品无码久久午夜福利