Apache Tapestry 反序列化漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 未知
  • CVE編號(hào):未知
  • 漏洞類型: 未知
  • 威脅類型:信息竊取
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2023-03-17
  • 更新時(shí)間:2023-03-17

漏洞簡(jiǎn)介

近日,深信服深盾終端實(shí)驗(yàn)室在運(yùn)營(yíng)工作中捕獲到一款新型信息竊取病毒,該病毒由 .NET 語(yǔ)言編寫(xiě),套用了開(kāi)源軟件 StormKitty 的部分代碼。經(jīng)過(guò)分析發(fā)現(xiàn)該病毒功能尚不完善且手法相對(duì)簡(jiǎn)單,該竊密程序已在黑客論壇售賣(mài),后續(xù)可能還會(huì)持續(xù)更新。


大多數(shù)計(jì)算機(jī)感染源于用戶打開(kāi)惡意電子郵件附件、點(diǎn)擊有害鏈接或從不可信的來(lái)源下載文件。攻擊者還使用特洛伊木馬、虛假安裝程序、虛假軟件更新和類似方法來(lái)誘導(dǎo)用戶并感染他們的計(jì)算機(jī)。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

暫無(wú)

補(bǔ)丁

【深信服終端檢測(cè)響應(yīng)平臺(tái)EDR】已支持查殺攔截此次事件使用的病毒文件,請(qǐng)更新軟件(如有定制請(qǐng)先咨詢售后再更新版本)和病毒庫(kù)至最新版本,并接入深信服安全云腦,及時(shí)查殺新威脅;

【深信服安全運(yùn)營(yíng)服務(wù)】通過(guò)以“人機(jī)共智”的服務(wù)模式幫助用戶快速提高安全能力。針對(duì)此類威脅,安全運(yùn)營(yíng)服務(wù)提供安全設(shè)備策略檢查、安全威脅檢查等服務(wù),確保第一時(shí)間檢測(cè)風(fēng)險(xiǎn)以及更新策略,防范此類威脅。