近日,网络安全服务团队HSCERT检测发现:BuleHero蠕虫病毒利用thinkphp5漏洞开展变种攻击,安全风险级别为“高危”。现将事件详情通报如下:
一、病毒情况
BuleHero变种病毒延续以往版本利用多个漏洞(包括永恒之蓝漏洞(MS-17-010)、Apache Struts2远程代码执行漏洞(CVE-2017-5638)、WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)、Tomcat PUT方式任意文件上传等漏洞)攻击的方式,进行攻击或ipc$爆破。此次变种病毒增加利用thinkphp5漏洞(CNVD-2018-24942)攻击,病毒攻陷电脑植入挖矿木马、挖矿门罗币,同时下载扫描攻击模块对局域网及外网IP进行扩散攻击。
二、影响范围
存在上述漏洞的服务器。
三、处置建议
(一)暂时关闭服务器不必要端口(如135、139、445);
(二)下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞;
(三)定期加固服务器,及时修复服务器相关组件安全漏洞,安装服务器端安全软件;
(四)服务器使用高强度密码,防止黑客暴力破解。
附:参考链接:
https://www.freebuf.com/column/180544.html