阿里云云防火墙可防御多个僵尸网络开始使用ThinkPHP v5漏洞。

近日,阿里云应急响应中心监控到以BuleHero和Sefa为代表的两个挖矿僵尸网络开始利用ThinkPHP框架的5.x远程命令执行漏洞进行传播。BuleHero是一个利用多种安全漏洞入侵和传播,进而控制服务器进行挖矿的僵尸网络,对正常业务构成重大安全威胁。存在ThinkPHP v5漏洞的系统易被感染,一旦感染BuleHero或Sefa,蠕虫会进行内网传播,对企业内网造成损失,还可控制服务器进行挖矿,影响业务正常运行。

部分下载URL及详情参见威胁预警-多个挖矿僵尸网络开始使用ThinkPHP v5漏洞

漏洞危险等级:高危

规则防护:云防火墙虚拟补丁已支持防护

规则类型:蠕虫攻击