安基網 首頁 資訊 安全報 查看內容

黑客給思杰服務器打補丁:為的是保持獨家訪問權

2020-1-20 13:17| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: FireEye認為,這是不法分子在伺機攻擊思杰服務器。 本周針對思杰設備的攻擊已愈演愈烈,現在多個威脅攻擊者已加入進來、發動攻擊,企圖攻擊公司網絡、政府服務器或公共機構等高價值目標。FireEye公司在今天發表的一份文章中稱,在過去這周一直密切關注的所有攻擊動靜中,它發現了一個攻擊者顯得與眾不 ...

FireEye認為,這是不法分子在伺機攻擊思杰服務器。


本周針對思杰設備的攻擊已愈演愈烈,現在多個威脅攻擊者已加入進來、發動攻擊,企圖攻擊公司網絡、政府服務器或公共機構等高價值目標。


FireEye公司在今天發表的一份文章中稱,在過去這周一直密切關注的所有攻擊動靜中,它發現了一個攻擊者顯得與眾不同。


這個特別的威脅攻擊者從Tor節點后面攻擊思杰服務器,并部署了一個新的有效載荷(payload),FireEye團隊稱之為FireRoye。


FireEye稱,NotRobin有雙重目的。首先,它充當進入已中招的思杰設備的后門。其次,它的工作方式類似防病毒軟件,即刪除設備上發現的其他惡意軟件,防止其他攻擊者將新的有效負載部署到易受攻擊的思杰主機上。


目前尚不清楚NotRobin攻擊者是好人還是壞人,因為在已中招的思杰系統上除了NotRobin有效載荷外沒有部署另外的惡意軟件。


然而,FireEye的專家傾向于將其列為壞人。他們在文章中稱,他們認為該攻擊者可能在“為隨后的攻擊活動悄悄地收集訪問NetScaler設備的渠道。”


思杰漏洞和補丁失敗


最近針對思杰服務器的所有攻擊都在鉆CVE-2019-19781的空子,思杰應用程序交付控制器(ADC,之前名為NetScaler ADC)和思杰網關(之前名為NetScaler Gateway)曝出了這個漏洞。


CVE-2019-19781漏洞是如今受攻擊最頻繁的安全漏洞之一,原因有三點。


  • 首先,思杰ADC和思杰網關設備在企業界非常流行,因此為攻擊者提供了大好的攻擊途徑。
  • 其次,該漏洞很容易被人鉆空子,只需要很少的技術技能。
  • 第三,概念驗證漏洞攻擊代碼已在上周末發布,這為更多的黑客團伙放低了準入門檻。


自周末以來,對易受攻擊的思杰設備的掃描以及大肆鉆空子的活動已泛濫成災。


荷蘭政府:除非補丁已準備好,否則關閉思杰系統


說到處理這個安全漏洞,思杰簡直可以說撒手不管。


去年該公司就接到了有關該問題的通知,可是到12月份,Positive Technologies在博客上披露有關該漏洞的詳細信息時,思杰措手不及,沒有為客戶準備好補丁。


思杰而是發布了緩解措施,建議思杰設備用戶可以采取緩解措施來保護其服務器。遺憾的是,建議的這個緩解措施對所有思杰版本而言并未起到應有的效果,一些版本仍易受攻擊。


昨天,荷蘭國家網絡安全管理局(NCSC)開始建議運行思杰ADC或NetScaler Gateway服務器的公司和政府機構關閉系統,直到正式補丁已準備好,提到“對緩解措施的效果不確定。”


荷蘭的NCSC在思杰問題上可能有點敏感,因為在該國已至少發生了兩起由被攻擊的思杰系統引起的重大安全事件,一起發生在Ziekenhuis Leeuwarden醫院,另一起發生在聚特芬市(Zutphen)的網絡。在這兩起安全事件中,受害者都不得將整個網絡關閉了數日,以應對入侵。


IT外媒ZDNet昨天聯系思杰就NCSC的建議有何評論時,思杰堅持采取其緩解措施的立場。


思杰首席信息安全官Fermin Serna告訴ZDNet:“我們發布的緩解措施適用于我們軟件的所有受支持版本,包含旨在在所有已知情況下阻止潛在攻擊的詳細步驟。但必須遵循所有步驟。”


“我們繼續建議我們的客戶立即采取緩解措施,并在第一時間打上永久性修復程序。”


預計思杰會在本月底前發布針對CVE-2019-19781漏洞的補丁。在此期間,思杰設備用戶可以采取思杰的臨時緩解措施,也可以聽取NCSC的建議,關閉設備、直到永久性修復程序已準備好。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6783523758020755980/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱