Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Sysrv-K: scoperta una nuova botnet su Windows e Linux

Microsoft Security Intelligence ha comunicato la scoperta della falla CVE-2022-22947, si chiama Sysrv-K ed è una variante della botnet Sysrv.
Microsoft Security Intelligence ha comunicato la scoperta della falla CVE-2022-22947, si chiama Sysrv-K ed è una variante della botnet Sysrv.
Link copiato negli appunti

Nelle scorse ore, il team di Microsoft Security Intelligence ha comunicato di aver scovato la vulnerabilità CVE-2022-22947, una variante della botnet conosciuta con il nome di Sysrv. È stata denominata Sysrv-K ed è in grado di sfruttare Sping Framework e WordPress per installare malware di crypto mining su server Windows e Linux.

Sysrv-K: può individuare server Windows e Linux vulnerabili e infettarli

Andando più in dettaglio, Microsoft hah spiegato che la vulnerabilità in questione è in grado dimettere a rischio intere reti, in quanto può cercare chiavi SSH, indirizzi IP e nomi host per tentare di connettersi ad altri server e proprio come la botnet originale è capace di individuare server Windows e Linux vulnerabili, al fine di infettarli tramite miner di Monero e malware a diffusione automatica.

Riportiamo di seguito, in forma tradotta, quanto dichiarato su Twitter da Microsoft riguardo Sysrv-K.

Raccomandiamo di proteggere i sistemi connessi a internet installando tempestivamente gli aggiornamenti di sicurezza e curando le credenziali. Microsoft Defender for Endpoint è in grado di rilevare Sysrv-K e le varianti Sysrv precedenti, così come i loro meccanismi di azione e i payload.

Per farsi largo tra i server, la botnet sfrutta vulnerabilità nelle app e nei database come PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic e Apache Struts.

Da notare che per rilevare e bloccare minacce di questo tipo è indispensabile equipaggiare il proprio computer con sistemi di protezione adeguati, come nel caso dell’ottimo antivirus Avast Premium Safety che presenta prezzi a partire da 69,99 euro/anno e che è capace do proteggere in maniera completa tutti i dispositivi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Ti consigliamo anche