近日,网络安全服务团队HSCERT检测发现:BuleHero蠕虫病毒利用thinkphp5漏洞开展变种攻击,安全风险级别为“高危”。现将事件详情通报如下:
一、病毒情况
BuleHero变种病毒延续以往版本利用多个漏洞(包括永恒之蓝漏洞(MS-17-010)、Apache Struts2远程代码执行漏洞(CVE-2017-5638)、WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)、Tomcat PUT方式任意文件上传等漏洞)攻击的方式,进行攻击或ipc$爆破。此次变种病毒增加利用thinkphp5漏洞(CNVD-2018-24942)攻击,病毒攻陷电脑植入挖矿木马、挖矿门罗币,同时下载扫描攻击模块对局域网及外网IP进行扩散攻击。
二、影响范围
存在上述漏洞的服务器。
三、处置建议
(一)暂时关闭服务器不必要端口(如135、139、445);
(二)下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞;
(三)定期加固服务器,及时修复服务器相关组件安全漏洞,安装服务器端安全软件;
(四)服务器使用高强度密码,防止黑客暴力破解。
附:参考链接:
https://www.freebuf.com/column/180544.html
声明:我要去上班所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,版权归原作者宁夏网警巡查执法所有,原文出处。若您的权利被侵害,请联系删除。
本文标题:(thinkphp最新漏洞)(thinkphp5.0.11漏洞)
本文链接:https://www.51qsb.cn/article/m9ig2.html
微信扫一扫
QQ扫一扫