近日,欧洲多国网络安全机构发出警告,有电脑“黑客”正利用一个两年前就发现的程序漏洞,对欧美国家大批使用vmware管理程序的服务器实施勒索病毒攻击。
目前意大利总理办公室就勒索攻击发布了公告:已有成千上万台服务器遭“黑”,导致大范围网络崩溃。
这次攻击也被命名为ESXiArgs,原因是勒索软件加密文件后,会创建一个扩展名为.args的附加文件。
此外,VMware官方已经证实VMware的这个漏洞最早可以追溯到2021年年初,不过在2021年的2月已经发布补丁进行修复。
对于身处互联网世界中的个人或者企业来说,积极主动地采取应对措施,而非被动地防卫更有利于其之后的发展。
而waf作为一款针对web端的防火墙产品,通常被用于针对Web网站的常见攻击进行检测和阻断,支持识别并阻拦常见的web攻击。
比如SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web 服务器漏洞攻击、核心文件非授权访问、路径穿越等。
此外也可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站IP地址,防止对源站的直接攻击。
