Lỗ hổng 888 bet casino ADC CVE-2019-19781
/*! elementor - v3.10.1 - 17-01-2023 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>acolor:inherit;font-size:inherit;line-height:inherit.elementor-widget-heading .elementor-heading-title.elementor-size-smallfont-size:15px.elementor-widget-heading .elementor-heading-title.elementor-size-mediumfont-size:19px.elementor-widget-heading .elementor-heading-title.elementor-size-largefont-size:29px.elementor-widget-heading .elementor-heading-title.elementor-size-xlfont-size:39px.elementor-widget-heading .elementor-heading-title.elementor-size-xxlfont-size:59px
Những điều bạn cần biết về 888 bet casino ADC CVE-2019-19781:
Vào giữa tháng 12, 888 bet casino đã phát hành mộtđể tìm lỗ hổng trong hầu hết các nền tảng 888 bet casino ADC/NetScaler và 888 bet casino Gateway. Việc khai thác tấn công cấu trúc Cổng truy cập 888 bet casino, bất kể nó đang được sử dụng.
Những kẻ tấn công có thể chèn mã thực thi vào ADC, chạy các công việc đã lên lịch, sao chép các tệp cấu hình và trong một số trường hợp, sử dụng công cụ để truy cập vào các phần khác trong mạng của bạn. 888 bet casino đã phát hành, nhưng điều này chỉ ngăn chặn các cuộc tấn công trong tương lai. Tính đến hôm nay, họ cũng đã cung cấp một, bắt đầu từ ngày 20 tháng 1 năm 2020.
Các nhà giả kim của chúng tôi đã thực hiện thẩm định và có quy trình điều tra các thiết bị có lỗ hổng. Họ đã làm việc trực tiếp với các chuyên gia về an ninh mạng cũng như 888 bet casino để phát triển giải pháp cho các thiết bị bị xâm nhập.
Alchemy sẵn sàng trợ giúp bạn, nhưng trong trường hợp bạn muốn làm theo các bước của chúng tôi thì đây là những việc cần phải làm sau khi giảm thiểu để xác minh rằng hệ thống của bạn không bị xâm phạm:
Giảm thiểu dư thừa– Chạy lại các bước giảm nhẹ của 888 bet casino để xác minh rằng bạn không bỏ sót điều gì. Kiểm tra tập lệnh CISA để xác minh rằng các bước giảm nhẹ có hiệu quả.
Kiểm tra Crontab– Những kẻ tấn công đang đặt các tác vụ theo lịch trình trong HĐH để khởi chạy ứng dụng, ngay cả sau khi có bản vá.
- Kiểm tra các tiến trình đang chạy– Mã được tải lên thiết bị bị nhiễm có thể chạy mà không ảnh hưởng đến thiết bị. Một số ví dụ về mã được tìm thấy cho đến nay là công cụ khai thác tiền điện tử và tập lệnh cửa sau.
- Kiểm tra tệp đã sao chép/gần đây– Những kẻ tấn công đang tạo bản sao của tệp ns.conf, chứa IP nội bộ, chi tiết mạng và mật khẩu băm có thể được giải mã. Các tập tin cũng đang được sao chép vào cấu trúc thư mục VPN. Nếu có các tệp có ngày được tạo gần đây thì có khả năng chúng đã bị kẻ tấn công đánh rơi vào đó. Nên đặt lại mật khẩu cho nsroot và mọi mật khẩu băm trong tệp ns.conf.
- Cập nhật chữ ký tường lửa– Checkpoint, Fortinet và Palo Alto đều đã cập nhật chữ ký cho tường lửa IPS của họ, nhưng hầu hết đều được đặt ở chế độ phát hiện theo mặc định. Cập nhật IPS của bạn và sửa đổi hành động để chặn các nỗ lực.
Nếu điều này có vẻ đáng sợ, đừng lo lắng: Các chuyên gia mạng 888 bet casino của chúng tôi luôn sẵn sàng hỗ trợ!
Vui lòng gửi email cho chúng tôi theo địa chỉ[email được bảo vệ]hoặc liên hệ với đại diện bán hàng của bạn càng sớm càng tốt.
Liên kết tham khảo:
Các bước giảm nhẹ của 888 bet casino –
Lịch cập nhật 888 bet casino –
Bài viết về FireEye –
Chủ đề bảo mật Reddit –
Tác giả
Jj Savarino