400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

风险提示!新一波漏洞攻击来袭 企业用户尽快排查

  • 作者:火绒安全

  • 发布时间:2022-12-14

  • 阅读量:2330

 

近期部分用户反馈,公司Web服务器被黑客入侵并受到勒索病毒的攻击火绒安全工程师分析发现本次攻击中黑客主要通过Web服务漏洞进行投毒,且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容,如下图所示:

 

 

被勒索后的文件

 

勒索信内容

 

火绒建议企业用户及时排查风险情况,下载官方补丁修复漏洞。 

近期攻击所涉及的软件及漏洞信息如下: 

用友NC/NCC:

黑客可以利用用友NC/NCC Java BeanShell远程代码执行漏洞,通过服务页面在用户的Web服务器中执行任意命令,并投放病毒。用友NC/NCC软件,现已停止运营多年。

用友官方补丁下载地址:https://security.yonyou.com/#/noticeInfo?id=228

 

帆软FineReport:

经排查,在部分服务器中搭建了帆软软件站点(暂仅发现FineReport)的用户现场中,也发现有被漏洞攻击的痕迹,漏洞信息暂未明确。建议帆软用户根据帆软官方提供的“安全漏洞声明”进行预防性自查。

帆软“安全漏洞声明”:https://help.fanruan.com/finereport/doc-view-4833.html

安全无忧,一键开启

全面提升您的系统防护