腾讯御见:黑客入侵多家企业管理系统,控制服务器挖门罗币
•
2020-03-11 18:22:31
•
7x24快讯 •
阅读
腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿,这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时,CPU占用接近100%,导致系统性能严重下降,对企业正常业务造成很大影响。 攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞,编号为CVE-2017-7504、CVE-2015-7501,黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统,会遭到黑客利用漏洞入侵,成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。
【马丽大咖谈版权及免责声明】本文仅代表作者本人观点,与纽扣财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源马丽大咖谈(www.mldkt.com)及作者姓名,违者必究。
下一篇:区块链贷款平台Figure Technologies贷款申请量激增三倍
? 上一篇
上一篇:USDK稳定币上线区块链数字资产钱包麦子钱包
下一篇 ?