Haberler

Microsoft Uyardı! Sysrv Botnet, Windows ve Linux Sunucularını Hedefliyor

Microsoft, Sysrv botnet’in Windows ve Linux sunucularında kripto madenciliği zararlılarını dağıtmak için Spring Framework ve WordPress’teki güvenlik açıklarından yararlandığını söylüyor. Redmond, yama uygulanmamış WordPress ve Spring dağıtımları için tarama da dahil olmak üzere daha yetenekli yeni varyant (Sysrv-K olarak izlenir) keşfetti. “Güvenlik güncellemeleriyle giderilen bu güvenlik açıkları, WordPress eklentilerindeki eski güvenlik açıklarının yanı sıra CVE-2022-22947 gibi daha yeni güvenlik açıklarını da içeriyor.”

Gözlemledikleri gibi Sysrv, internete açık Windows ve Linux kurumsal sunucuları taranıyor ve Monero (XMRig) madencileri ve kendi kendine yayılan kötü amaçlı yazılım payload’ları bulaştırıyor. Botnet, web sunucularına girmek için PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic ve Apache Struts gibi web uygulamaları ve veritabanlarındaki zafiyetlerden yararlanıyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.