Microsoft는 Windows 및 Linux 시스템에 코인 채굴기를 설치하기 위해 웹 애플리케이션 및 데이터베이스의 여러 보안 결함을 악용하는 srv 봇넷 의 새로운 변종에 대해 경고 합니다. 새 버전 을 Sysrv-K 라고 하는 기술 대기업 은 웹 서버를 제어하기 위해 일련의 익스플로잇 을 무기화한다고 합니다. 크립토재킹 봇넷은 2020년 12월에 처음 등장했습니다. 회사 는 일련의 트윗에서 "Sysrv-K는 다양한 취약점이 있는 웹 서버를 찾기 위해 인터넷을 검색하여 자체적으로 설치합니다." 라고 말했습니다. "취약성은 경로 탐색 및 원격 파일 공개에서 임의 파일 다운로드 및 원격 코드 실행 취약성에 이르기까지 다양합니다." 여기에는 악의적으로 제작된 요청을 통해 원격 호스트에서 임의의 원격 실행을 허용하기 위해 악용될 수 있는 Spring Cloud Gateway의 코드 삽입 취약점인 CVE-2022-22947 (CVSS 점수: 10.0)도 포함됩니다. CVE-2022-22...
#Microsoft
#크립토재킹
#취약점
#증명
#자격
#일련
#원격
#악용
#시스템
#서버
#사용
#봇넷
#보안
#결함
#Sysrv
#파일
원문링크 : Crypto Miners를 사용한 새로운 Sysrv Botnet 변종 하이재킹 Windows 및 Linux
네이버 블로그
티스토리
커뮤니티