ГлавнаябезопасностьРасширить использование веб-оболочек злоумышленниками

Расширить использование веб-оболочек злоумышленниками

оболочек

Похоже, что злонамеренные агенты все чаще эксплуатируют уязвимых сети установить веб-оболочки, согласно отчету Агентства национальной безопасности США (АНБ) и Австралийского управления сигналов (ASD).

Веб-оболочки вредоносны инструменты которые могут быть ими использованы Хакеры получить незаконный доступ к незащищенной или взломанной сети сервер, Кроме того, это позволяет им выполнять удаленный код, загружать его злонамеренно Полезная нагрузка и воспользоваться другими техника в той же сети. 

Эти инструменты могут быть установлены на уязвимом сервере или в сети в различных форматах, таких как программы, специально разработанные для обеспечения веб-оболочки, сценарии Perl, Ruby, Python и Unix, дополнительные приложения и фрагменты кода PHP и ASP.

Обнаружение, предотвращение и смягчение веб-оболочек

Отчет двух правительственных учреждений содержит широкий спектр информации о том, сколько групп безопасности хотят найти скрытые веб-сайты, управлять процессами реагирования и восстановления после обнаружения веб-оболочек и не допустить установки злонамеренными агентами таких инструментов на уязвимых серверах.

Заболевания, используемые для установки веб-оболочек

Организациям предлагается восстановить свои онлайн-приложения, чтобы немедленно снизить риски известных уязвимости что захватчики могут использовать при наведении на уязвимых сревер.

В NSA и ASD перечислены многие уязвимости безопасности, которые хакеры обычно используют для установки вредоносных веб-оболочек, включая Microsoft SharePoint, устройства Citrix, программное обеспечение Atlassian, Adobe ColdFusion, инструмент Zoho Manage и Social Warfare Progress, плагин WordPress. Telerik UI.

Ежедневно обнаруживается около 77.000 XNUMX веб-оболочек. Рост числа атак на веб-оболочки в наши дни отражен в одном доклад из Microsoft опубликовано в феврале, в котором говорится, что группа Advanced Threat Protection (ATP) в Microsoft Defender «обнаруживает в среднем 77.000 46.000 веб-оболочек и связанных с ними инструментов на XNUMX XNUMX различных движков».

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ