jboss-logo

背景

SamSam勒索软件于今年3月中旬被微软公司发现,该勒索软件可利用旧版本 JBoss 平台的漏洞,对企业的IT基础设备进行攻击,并植入后门。

事件

国内安全资讯网站 Freebuf 于4月下旬曾对此风险发布了预警信息,此后不久,CloudIDS 就感知到了有部分用户已经受到了这个风险的影响,并在第一时间发出了精确的告警信息。

jboss-backdoor

有别于传统的 IDS 设备厂商,我们不只是卖盒子卖软件,我们还向用户提供安全专家服务。安全专家远程协助受影响的用户排查损失,并给出漏洞修复指导。事实上,安全专家服务还不止于此。“还有没有其他的资产会受到这个风险影响?”——这个问题相信是用户处理完告警后立刻能想到的,也是我们安全专家关注的。

有了 CloudIDS 上面的问题就迎刃而解。CloudIDS 新近上线了资产管理功能,能够从网络流量中自动学习和识别用户网络中存在的各种资产。用户可以清晰地看到自己的网络中有哪些网站,以域名或 ip 为线索,这些网站使用了哪种 webserver,开发语言,使用了哪些应用程序,CloudIDS 也一并能精确识别。目前,CouldIDS 已可以识别涵盖 WordPress,Discuz!等主流应用在内的上千种 web 应用。

安全专家在资产管理中以 “JBoss” 为关键字进行检索,又帮助用户陆续发现了多个存在后门的 JBoss 平台,并协助逐一修复消除隐患,避免用户遭受更大的损失。

jboss-backdoor

资产管理功能还在不断优化迭代。在未来,我们将为用户提供更智能的风险资产提示功能。

访问百度云分析首页,在线试用就能体验新功能了。

购买 CloudIDS,享受不一样的安全产品和服务。

参考链接:

  1. http://www.freebuf.com/vuls/102031.html