威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短

  • 时间:
  • 浏览:1
  • 来源:uu快3漏洞_uu快3链接_公式

近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击妙招 ,攻击成功总要下载门罗币挖矿守护线程池池进行牟利。建议用户及时排查自身主机否有受到影响。

watchbog团伙最早出先于2018年,是有另俩个 多利用多种漏洞攻击妙招 向目标主机植入挖矿木马的恶意团伙,通过挖取门罗币

值得注意的是,此漏洞利用代码于10月31日被组阁 ,11月2日阿里云安全团队就已发现watchbog团伙利用此漏洞进行入侵,植入木马进行挖矿,漏洞公开存在问题2日便被挖矿团伙利用进行攻击牟利。需要看过,当新的漏洞被披露出来时,可供企业用户修复的时间窗口没办法 短,并且 防守方需要及时地关注新披露可利用漏洞,以及采取缓解妙招 或进行修复,必要时可考虑选择安全产品帮助保障安全。