Jump to content

Amenaza detectada en servidor CVE-2021-44228


Recommended Posts

Posted

Saludos.

Un servidor con sistema operativo windows server 2012, tiene instalado un Wampserver versión 3.2.9 (64 bits) con apache versión 2.4.54.1, para que los clientes puedan realizar consultas de un aplicativo en PHP.

Últimamente el KSC me viene comunicando de un incidente de objeto detectado: Intrusion.Generic.CVE-2021-44228.a y cuya acción realizada es el siguiente:

Object detected: Intrusion.Generic.CVE-2021-44228.a Object name: 103.16.229.130:38776 Protocol: TCP Sender: 103.16.229.130:38776 Receiver: XX.XX.XX.XX:80

Mi consulta es:

¿Mi PC está infectada o el antivirus logro bloquear el ataque?

¿Cómo puedo solucionar el problema definitivamente?

Muchas gracias por el apoyo

Posted (edited)

Gracias por su mensaje.

¿Puede por favor indicar la versión de producto Kaspersky que está usando en el servidor WS2012?

El evento podría estar asociado a la vulnerabilidad de Apache Server denominada Log4j, con lo cual recomendamos revise servicios de Apache Server que pudieran estar presentes en ese y otros servidores (Windows y Linux) en su infraestructura tecnológica. Actualice a la versión más reciente de la aplicación en donde sea necesario.

Como recomendación adicional: Por favor revise en Kaspersky Security Center, sección "Informes", el informe de Ataques de Red. Este informe le permitirá conocer si ese es el único servidor afectado o si hay más equipos a los que se esté intentando realizar acciones ofensivas como las que menciona en su publicación. Solicite asistencia técnica con su distribuidor de Kaspersky para llevar a cabo un proceso de solución más integral. 

Edited by Vimaro
  • Like 1
  • 2 weeks later...
Posted

Saludos y gracias por la atención.

El servidor WS2012 tiene instalado el Kaspersky Security for Windows Server versión 11.0.1.897

Posted

Gracias por su respuesta.

On 11/14/2022 at 5:15 PM, Fredy said:

Saludos y gracias por la atención.

El servidor WS2012 tiene instalado el Kaspersky Security for Windows Server versión 11.0.1.897

Por favor asegúrese de que en la directiva de protección los componentes (dentro de las secciones Real Time Server Protection y Network Activity Control):

image.png.5f226aff08e953fdee53285ad008cc40.png

Tengan el estado como se ve en la siguiente imagen:

image.png.1c9ec06ee03046fe2ac400fc51768585.png

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...