CryptoMinersでWindowsとLinuxをハイジャックする新しいSysrvボットネットバリアント from thehackernews.com

Microsoftは、Webアプリケーションとデータベースの複数のセキュリティ上の欠陥を悪用してWindowsシステムとLinuxシステムの両方にコインマイナーをインストールするsrvボットネットの新しい亜種について警告しています。
「Sysrv-Kはインターネットをスキャンして、自分自身をインストールするためのさまざまな脆弱性を持つWebサーバーを見つけます」と同社は一連のツイートで述べています。
「脆弱性は、パストラバーサルやリモートファイルの開示から、任意のファイルのダウンロードやリモートコード実行の脆弱性にまで及びます。」
これは、悪意を持って作成されたリクエストを介してリモートホスト上で任意のリモート実行を許可するために悪用される可能性のあるSpringCloudGatewayのコードインジェクションの脆弱性です。
CVE-2022-22947の悪用により、米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーが既知の悪用された脆弱性カタログに欠陥を追加するようになったことは注目に値します。