新发觉的Xbash恶意软件针对的是Linux和Windows系统上的弱密码和未修补漏洞，CC防御，以发起勒索软件或加密挖掘攻击。背景Palo Alto Network的研究团队第42单元最近在博客上公布了一具新的恶意软件（恶意软件）家族，它称之为Xbash。这一新发觉的恶意软件针对的是具有弱密码和未修补漏洞的Linux和Windows系统。在Linux系统上，Xbash会识别并删除MySQL、MongoDB和PostgreSQL数据库，接着向受害者索要赎金。在Windows系统上，它将启动加密挖掘和自传播。组织应该意识到Xbash没有恢复已删除数据库的功能，DDoS防御，所以没有必要支付赎金。漏洞详细信息Xbash针对两个未修补漏洞和一具修补漏洞。2016年10月，Apache YARN首次发觉未修补的漏洞。第二个未修补漏洞是Redis中的远程代码执行漏洞，首次发觉于2015年11月，也没有CVE。最终，DDoS防御，补丁漏洞CVE-2016-3088是Apache ActiveMQ中的任意文件写入漏洞。急需采取的行动为了防止Xbash恶意软件的攻击，我们建议组织机构确保他们使用的密码基本上强而唯一的。由于两个漏洞仍然未修补，所以识别易受攻击的资产并确保它们受到端点安全产品的爱护很重要。由于apacheactivemq有可用的补丁，组织应该确保定期应用补丁。最终，由于Xbash的目标和删除数据库，组织应该定期备份数据库，防DDoS，并将它们与网络上的其他系统隔离开来。识别受阻碍的系统Tenable有以下插件可用于扫描Xbash恶意软件家族针对的应用程序。插件ID讲明100634Redis服务器不受密码验证爱护100635Redis服务器检测117601Apache ActiveMQ 5.x

当前位置：主页 > CC防护 > 免备案DDoS防御防cccdn