Jump to content
Kaspersky Support Forum

Amenaza detectada en servidor CVE-2021-44228

Fredy

By Fredy
in Para empresas

 Share

Recommended Posts

Fredy

Fredy

Posted
Posted

Saludos.

Un servidor con sistema operativo windows server 2012, tiene instalado un Wampserver versión 3.2.9 (64 bits) con apache versión 2.4.54.1, para que los clientes puedan realizar consultas de un aplicativo en PHP.

Últimamente el KSC me viene comunicando de un incidente de objeto detectado: Intrusion.Generic.CVE-2021-44228.a y cuya acción realizada es el siguiente:

Object detected: Intrusion.Generic.CVE-2021-44228.a Object name: 103.16.229.130:38776 Protocol: TCP Sender: 103.16.229.130:38776 Receiver: XX.XX.XX.XX:80

Mi consulta es:

¿Mi PC está infectada o el antivirus logro bloquear el ataque?

¿Cómo puedo solucionar el problema definitivamente?

Muchas gracias por el apoyo

Link to comment
Share on other sites
Vimaro

Vimaro

Posted
Posted (edited)

Gracias por su mensaje.

¿Puede por favor indicar la versión de producto Kaspersky que está usando en el servidor WS2012?

El evento podría estar asociado a la vulnerabilidad de Apache Server denominada Log4j, con lo cual recomendamos revise servicios de Apache Server que pudieran estar presentes en ese y otros servidores (Windows y Linux) en su infraestructura tecnológica. Actualice a la versión más reciente de la aplicación en donde sea necesario.

Como recomendación adicional: Por favor revise en Kaspersky Security Center, sección "Informes", el informe de Ataques de Red. Este informe le permitirá conocer si ese es el único servidor afectado o si hay más equipos a los que se esté intentando realizar acciones ofensivas como las que menciona en su publicación. Solicite asistencia técnica con su distribuidor de Kaspersky para llevar a cabo un proceso de solución más integral. 

Edited by Vimaro
  • Like 1
Link to comment
Share on other sites
  • 2 weeks later...
Vimaro

Vimaro

Posted
Posted

Gracias por su respuesta.

On 11/14/2022 at 5:15 PM, Fredy said:

Saludos y gracias por la atención.

El servidor WS2012 tiene instalado el Kaspersky Security for Windows Server versión 11.0.1.897

Por favor asegúrese de que en la directiva de protección los componentes (dentro de las secciones Real Time Server Protection y Network Activity Control):

image.png.5f226aff08e953fdee53285ad008cc40.png

Tengan el estado como se ve en la siguiente imagen:

image.png.1c9ec06ee03046fe2ac400fc51768585.png

  • Like 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...