2016년 4월 11일 월요일

레드햇 제이보스(Red Hat JBoss) 표적형 삼삼(Samsam) 랜섬웨어 주의

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2342


특정 타겟만 노리는 표적형 랜섬웨어에 주의 당부

레드햇 제이보스(Red Hat JBoss) 엔터프라이즈 제품들을 사용하는 기업을 타깃으로 한 '삼삼(Samsam)' 랜섬웨어를 발견, 주의를 당부했다.
이번에 발견된 변종 랜섬웨어인 삼삼(Samsam, Samas 또는 Samsa라고도 알려져 있음)은 불특정 다수를 대상으로 유포되는 기존 랜섬웨어와 달리 표적형 랜섬웨어로, 패치가 안된 취약점을 갖고 있는 특정 서버를 집중적으로 노리는 것이 특징이다.
이번 삼삼 랜섬웨어와 관련, 레드햇 제이보스 엔터프라이즈 제품을 사용하고 있는 기업들은 현재 패치가 되지 않은 버전을 사용하고 있는지 반드시 확인하고, 만약 미패치 버전이라면 즉시 최신 패치를 설치하라고 권고한다.
레드햇은 아래의 제이보스 제품 및 이후 버전들은 영향을 받지 않는다고 밝혔다.
Red Hat JBoss Enterprise Application Platform (EAP) 5.0.1
Red Hat JBoss Enterprise Application Platform (EAP) 4.3 CP08
Red Hat JBoss Enterprise Application Platform (EAP) 4.2 CP09
Red Hat JBoss SOA-Platform (SOA-P) 5.0.1
Red Hat JBoss SOA-Platform (SOA-P) 4.3 CP03

[참고]
SamSam Ransomware Removal
http://howtoremove.guide/samsam-ransomware-removal/


관련문의 :
뉴딜코리아 랜섬웨어대응센터 (070-7867-3721, ismsbok@gmail.com)

댓글 없음:

댓글 쓰기