仮想通貨マイニングのために公開された Selenium グリッド サービスを標的とした継続的なサイバー攻撃 from thehackernews.com

仮想通貨マイニングのために公開された Selenium グリッド サービスを標的とした継続的なサイバー攻撃 from thehackernews.com security summary

仮想通貨マイニングのために公開された Selenium グリッド サービスを標的とした継続的なサイバー攻撃 from thehackernews.com

Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining - thehackernews.com
thehackernews.com
Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining - thehackernews.com
Discover how the SeleniumGreed campaign exploits exposed Selenium Grid services for crypto...

クラウドセキュリティ企業WizはSeleniumGreedという名前でこの活動を追跡している。
この攻撃は少なくとも2023年4月から進行していると考えられている。
「Selenium Gridはインターネットに公開されるように設計されておらず、デフォルト設定では認証が有効になっていない」と研究者らは述べた。
クラウドセキュリティ企業のWizzは、Selenia Grid.nnnd.netの新しいバージョンでリモートコマンドを実行できると述べた。
古いバージョンおよび以前のバージョンが対象です。
サービスに対して認証が有効になっていません。

コメント

タイトルとURLをコピーしました