风险提示！新一波漏洞攻击来袭 企业用户尽快排查

近期部分用户反馈，公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现，本次攻击中黑客主要通过Web服务漏洞进行投毒，且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容，如下图所示：

被勒索后的文件

勒索信内容

火绒建议企业用户及时排查风险情况，下载官方补丁修复漏洞。 

近期攻击所涉及的软件及漏洞信息如下： 

用友NC/NCC：

黑客可以利用用友NC/NCC Java BeanShell远程代码执行漏洞，通过服务页面在用户的Web服务器中执行任意命令，并投放病毒。用友NC/NCC软件，现已停止运营多年。

用友官方补丁下载地址：https://security.yonyou.com/#/noticeInfo?id=228

帆软FineReport：

经排查，在部分服务器中搭建了帆软软件站点（暂仅发现FineReport）的用户现场中，也发现有被漏洞攻击的痕迹，漏洞信息暂未明确。建议帆软用户根据帆软官方提供的“安全漏洞声明”进行预防性自查。

帆软“安全漏洞声明”：https://help.fanruan.com/finereport/doc-view-4833.html