香港高防ip_传说游戏盾_无限-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 香港高防ip_传说游戏盾_无限

香港高防ip_传说游戏盾_无限

小墨安全管家 2021-05-03 23:26 CC防护 89 ℃
DDoS防御

香港高防ip_传说游戏盾_无限

感恩节后的翌日,旧金山市交通局遭遇勒索软件突击。攻击者要求100比特币(约7.3万美元)解锁电脑系统和售票机。依照安全记者布莱恩·克雷布斯(Brian Krebs)的讲法,SFMTA并不是出于政治缘由,而是一具被攻击者发觉的机遇目标,攻击者使用广泛可用的工具寻觅易受攻击的系统。尽管不清晰攻击者使用啥载体来破坏SFMTA,但已知攻击者的目标是易受攻击的Oracle server软件。其实,据报道,DDoS防御,SFMTA攻击者表示愿意"关心"受害者爱护自个儿免受今后的攻击,DDoS防御,并建议另一名受害者为Oracle WebLogic Server中的漏洞安装补丁。这么,攻击者显然想要利用的WebLogic漏洞是啥?Oracle漏洞(CVE-2015-4852)是Apache Commons集合提供的某些类被序列化(写入磁盘)和反序列化处理的一具弱点,以及经过网络发送序列化对象的极其常见的糟糕的Java编码实践。换句话讲,要成功利用此漏洞需要几个安全咨询题的结合:无法使用安全修补程序更新开放源代码组件中启用的漏洞导致漏洞的糟糕编程实践然而为啥攻击者会挑选这种特殊的攻击角度呢?简单:具有未修补反序列化漏洞的服务器本质上就像一具没有上锁的门的建造物。攻击者能够利用此漏洞在目标系统上运行他想要的任何代码。有多少应用程序有那个漏洞?好吧,Veracode研究了那个咨询题,并在今年的软件安全状况报告中报告了我们的发觉。我们发觉的是清醒的。应用程序需要两个东西才干被此漏洞利用。它需要一具易受攻击的Apache Commons Collections版本(版本3.0到3.2.1或版本4.0),同时需要举行不安全的反序列化,DDoS防御,差不多上算是经过网络答应一具序列化的Java对象并尝试对其举行操作。特别多Java应用程序都有这两个特性。我们发觉,大约50%的Java应用程序都有Apache Commons集合的易受攻击版本,CC防御,而我们扫描的Java应用程序中有25%存在反序列化漏洞。Java应用程序是一具特别大的目标群体;在今年的所有企业和供应商编写的应用程序中软件安全研究中,约有一半是用Java编写的。关于这样广泛的攻击目标,SFMTA勒索软件攻击者挑选使用此反序列化漏洞也就不脚为奇了。但这种脆弱性是怎么变得这样普遍的呢?企业开辟人员能够做些啥呢?我们将在下一篇博文中讨论这些。并且,请查看软件安全状态报告,以猎取有关Apache Commons集合反序列化漏洞的更多信息。这是对于第三方组件中的漏洞以及企业开辟人员能够做些啥的博客系列文章的第一部分。阅读第二部分:一具开源组件怎么使25%的Java应用程序处于惊险之中。阅读第三部分:防止应用程序受到易受攻击组件攻击的5种想法。*注意:此帖子的早期版本将SFMTA勒索软件攻击归因于利用Apache Commons集合反序列化漏洞举行攻击。新的信息表明攻击者在其他事情下利用了此漏洞,但我们不能确定这是针对SFMTA的攻击向量。


DDoS防御

当前位置:主页 > CC防护 > 香港高防ip_传说游戏盾_无限

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119