EnemyBot LinuxボットネットがWebサーバー、Android、CMSの脆弱性を悪用するようになりました from thehackernews.com

EnemyBot Linux Botnet Now Exploits Web Server, Android and CMS Vulnerabilities - thehackernews.com
thehackernews.com
EnemyBot Linux Botnet Now Exploits Web Server, Android and CMS Vulnerabilities - thehackernews.com
Enemybot Linux botnet has expanded its capabilities to exploit recently disclosed vulnerab...

Enemybotという名前の初期のLinuxベースのボットネットは、その機能を拡張して、最近公開されたセキュリティの脆弱性を、Webサーバー、Androidデバイス、およびコンテンツ管理システム(CMS)を対象とする武器庫に含めました。
AT&T Alien Labsは先週公開されたテクニカルライティングで、マルウェアはその悪用機能の一部として1日の脆弱性を急速に採用していると述べています。
AndroidデバイスがUSB経由で接続されている場合、またはマシン上で実行されているAndroidエミュレーターの場合、EnemyBotは[a]シェルコマンドを実行してデバイスに感染しようとします。
CVE-2021-4039(CVSSスコア:9.8)-ZyxelNWA-1100-NHファームウェアのWebインターフェイスにコマンドインジェクションの脆弱性
CVE-2021-36356(CVSSスコア:9.8)-KRAMERVIAwareのリモートコード実行の脆弱性

コメント

タイトルとURLをコピーしました