登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Apache Struts2高危漏洞致企业服务器被入侵安装KoiMiner挖矿木马

2018-07-23 16:43:37

许多企业的网站使用Apache的开源项目搭建http服务器,其中又有很大部分使用了Apache子项目Struts。但由于Apache Struts2产品代码存在较多隐患,从2007年开始Struts2就频频爆出多个高危漏洞。近期,再次监测到类似的攻击。黑客利用攻击工具WinStr045检测网络上存在漏洞的web服务器,发现存在漏洞的机器后通过远程执行各类指令进行提权、创建账户、系统信息搜集,然后将用于下载的木马mas.exe植入,进而利用mas.exe这个木马下载器从多个C&C地址下载更多木马:利用提权木马o3/o6.exe、挖矿木马netxmr4.0.exe。

参考链接:http://www.freebuf.com/vuls/176847.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论