原始發行日期:2020年4月22日
美國國家安全局(NSA)和澳大利亞信號局(ASD)聯合發布了一份緩解網絡外殼惡意軟件的《網絡安全信息表》(CSI)。惡意網絡參與者越來越多地在受害Web服務器上部署Web Shell惡意軟件,以執行任意系統命令。通過部署Web Shell惡意軟件,網絡攻擊者可以獲得對受感染網絡的持久訪問。 CSI提供了檢測和建議預防惡意Web Shell的技術。
網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看CSI和NSA的文章“檢測並阻止網絡攻擊者通過Web Shell惡意軟件利用Web服務器”,以獲取更多信息並應用建議的緩解措施。
提供此產品時要遵守本通知以及本隱私和使用政策。