Rischio ransomware se il Software non è aggiornato
Oltre 3 milioni di server sono a rischio di infezione perché fanno girare software vulnerabile. L'allarme lo lancia Cisco e riguarda, tra le altre cose, diverse versioni datate di JBoss, che sono ancora in funzione su server accessibili da Internet. Una situazione che ha compromesso più di 2.000 server che ora sono controllati ed usati da alcuni hacker per diffondere infezioni. Molti di questi server sono legati a oltre 1.600 indirizzi IP usati da scuole, enti governativi, aziende e organizzazioni. Ma cosa fare quando un server è compromesso? Cisco consiglia di impedire subito ogni accesso da Internet e procedere alla reinstallazione dell'intero server. Se questo non è possibile, in alternativa si può riportare il server a un backup precedente l'infezione e, prima di rimetterlo online, installare gli aggiornamenti di sicurezza.