elastis yaiku piranti lunak server komunikasi terpadu, sing nggabungake IP PBX, email, olahpesen cepet, fax lan alat kolaborasi.
Peneliti spekulasi manawa para panyerang ngeksploitasi CVE-2021-45461, kerentanan keruwetan dhuwur (9.8) sing ngidini eksekusi kode remot.
Tujuane yaiku nyiyapake cangkang web PHP sing ngidini dheweke nglakokake kode sewenang-wenang ing titik pungkasan sing dikompromi.
Pakar saka Unit 42 Jaringan Palo Alto, sing pisanan ndeleng kampanye kasebut, ujar rong klompok serangan sing kapisah, nggunakake cara sing beda kanggo ngeksploitasi bolongan keamanan, nyoba ngetrapake skrip cangkang miniatur, sing nginstal backdoor PHP lan menehi akses root penyerang.
Alamat IP saka grup kasebut ana ing Walanda, luwih diterangake, nanging data DNS nuduhake situs diwasa Rusia.
Infrastruktur pangiriman muatan mung aktif sebagian.
Kampanye isih ditindakake, para peneliti nyimpulake.
Gumantung marang tujuan kampanye, server perusahaan kadhangkala dadi target nilai sing luwih dhuwur tinimbang komputer, laptop, utawa titik pungkasan perusahaan liyane.
Server kasebut uga bisa digunakake kanggo nyebarake piranti lunak cryptocurrency, entuk mata uang kripto sing larang regane kanggo para panyerang.
Pungkasan, yen server sing padha dienggo bareng (contone, ing lingkungan awan), pelanggaran data potensial bisa kompromi sawetara perusahaan bebarengan, kalebu kabeh pelanggan.
Kanggo mangerteni sing luwih lengkap babagan warta, sampeyan bisa takon situs cybersecurity.news
Ngembangake katrampilan motorik sing apik liwat pewarnaan nyiapake bocah kanggo katrampilan sing luwih rumit kaya nulis. Kanggo mewarnai…
Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…