安全预警：JBoss 应用平台漏洞 致约320万服务器面临威胁

事件的起因在于近期勒索软件事件大量扩散引起了思科安全研究人员的注意，后经其安全研究人员调查分析发现，其中大量案例皆因攻击者利用JBoss Java应用平台存在的漏洞，入侵企业服务器，并将勒索软件散播至所有与服务器连接的客户端上。

起因：SamSam勒索软件的大肆扩散

SamSam勒索软件（也被称为Samas），该勒索软件于今年3月中旬被微软公司所发现。而在发现之时，FBI也对所有企业发出告警，关于该勒索软件可利用JBoss上的漏洞对企业的IT基础设备进行感染，提醒企业用户注意检测及防护。

随后，英特尔和思科，也双双发布报告和技术分析，剖析该勒索软件作者的实现思路，而这显然证实了微软公司和FBI此前发现的可靠性。据分析，SamSam勒索软件的操纵者正是利用公共机构和私营机构中，运行在服务器上的旧版本JBoss平台的漏洞来实现入侵的。

据研究表明，目前大约有320万Web服务器运行的是未更新的JBoss版本。利用获取到的部分利用后门后留下的文件，思科也可以扫描出这320万台服务器是否存在后门。

基于本次搜索，确认了2100台已经被入侵的服务器，这些服务器运行在1600个不同的IP上。一般来说，如果在没发现的情况下，这些服务器就只能等待勒索者传递勒索软件payload，对其实施感染了。

从被入侵的服务器的情况来看，这些服务器大部分属于学校、政府、航空公司等行业单位的。（来源freebuf）