פּראָבלעם Spring4Shell איז געניצט צו ינסטאַלירן Mirai
טרענד מיקראָ עקספּערץ באַריכט אַז די לעצטנס דיסקאַווערד Spring4Shell פּראָבלעם איז אַקטיוולי געניצט דורך כאַקערז זינט די אָנהייב פון אפריל צו פאַרשפּרייטן די באַוווסט Mirai מאַלוואַרע, ספּעציעל אין די סינגאַפּאָר געגנט.
עס איז אנגענומען אַז די אנפאלן אנגעהויבן אפילו איידער די פרילינג דעוועלאָפּערס באפרייט פיקסיז.
זאל מיר דערמאָנען איר אַז די יו Spring4Shell וואַלנעראַביליטי איז פארבונדן מיט די CVE-2022-22963 און CVE-2022-22965 אידענטיפיצירן (9.8 ווייזט אויף די CVSS וואָג) און איז אונטערטעניק צו אַ נומער פון באדינגונגען, פֿאַר בייַשפּיל עס קענען זיין געוויינט דורך אַטאַקערז צו רימאָוטלי ויספירן קאָד אין ספּרינג קאָר אַפּלאַקיישאַנז, צושטעלן כאַקערז פול קאָנטראָל איבער קאַמפּראַמייזד דעוויסעס.
בלויז לעצטנס, די ספּרינג דעוועלאָפּערס קלעראַפייד אין אַ בלאָג פּאָסטן אַז די צוויי דערמאנט וואַלנעראַביליטיז זענען נישט שייַכות, ווי ערידזשנאַלי איז געווען געמיינט. אין פאַקט, די גרעסטע סכנה איז די CVE-2022-22965 וואַלנעראַביליטי. אָבער, דערווייַז-פון-באַגריף עקספּלויץ זענען בנימצא פֿאַר Spring4Shell און CVE-2022-22963, און אַקאַמאַי עקספּערץ האָבן פריער געמאלדן פרווון צו גווורע ביידע פּראָבלעמס. לויט די פירמע, CVE-2022-22963 איז געווען טאַרגעטעד דורך כאַקערז זינט מאַרץ 27, און אנפאלן אויף ספּרינג4שעלל זענען געווען ערשטער דיטעקטאַד אויף מאַרץ 30.
איצט, טרענד מיקראָ ריסערטשערז שרייַבן אַז אנדערע כאַקערז האָבן אויך גענוצט CVE-2022-22965, און ניצן דעם זשוק אַלאַוז זיי צו אָפּלאָדירן מיראי סאַמפּאַלז אין / tmp און לויפן זיי נאָך טשאַנגינג די האַכלאָטע מיט chmod. נאך, די אַטאַקערז באַקומען עטלעכע Mirai ווערייישאַנז פֿאַר פאַרשידן אַרקאַטעקטשערז און ויספירן זיי מיט די wget.sh שריפט.
משמעות, די אַקטיוו עקספּלויטיישאַן פון דעם פּראָבלעם איז דערווייַל פאָוקיסט אויף שפּירעוודיק וועב סערווערס אין סינגאַפּאָר, דאס איז, עס איז מעגלעך אַז בשעת די עקספּלויט איז אין די טעסטינג בינע, און שפּעטער די כאַקערז וועלן אָנהייבן צו וואָג זייער אָפּעראַציע צו אנדערע מקומות.
לאמיך אייך דערמאנען, אז מיר האבן דאס אויך געמאלדן ניו Mirai ווערסיע אנפאלן זיקסעל מכשירים.
