Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fidye yazılımı dağıtmak için kötüye kullanılan bilinen VMware hatası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fidye yazılımı dağıtmak için kötüye kullanılan bilinen VMware hatası

Genelİşletim Sistemleri

Fidye yazılımı dağıtmak için kötüye kullanılan bilinen VMware hatası

teknomers
Son güncelleme: 25 Ekim 2022 18:32
teknomers
Paylaş
Paylaş

VMware Workspace One Access’te bilinen bir kusurun kötüye kullanılması söz konusu olduğunda, tehdit aktörleri bahislerini artırmaya karar vererek, fidye yazılımlarını karışıma dahil etti.

Bu yıl ağustos ayında saldırılarda meydana gelen değişikliği gözlemleyen Fortinet’ten bir rapor, VMware’in ürününde yeni bir kusura dikkat çekti – sunucu tarafı şablon enjeksiyonu nedeniyle bir uzaktan kod yürütme güvenlik açığı.

Kusur CVE-2022-22954 olarak izlendi ve bilinen bir tehdit aktörü olan APT35’in (AKA Rocket Kitten) bunu kullandığı kısa sürede keşfedildi. Bir ay sonra, EnemyBot da çoğunluğa katıldı. Farklı tehdit aktörleri, DDoS saldırıları için Mira botnet’i veya saldırganlar için kripto para madenciliği yapmak için GuardMiner’ı dağıtmak için kusuru kötüye kullanıyordu.

RAR1Ransom’u girin

Şimdi Fortinet, RAR1Ransom aracını dağıtmak için kullanılan kusuru gözlemledi. BleeBilgisayar “basit bir fidye yazılımı” olarak tanımlıyor. (yeni sekmede açılır) Kurbanın dosyalarını sıkıştırmak ve bir parola ile kilitlemek için WinRAR’ı kötüye kullanan bir araç. Görevi tamamladıktan sonra tüm kilitli dosyalara .rar1 uzantısını verir. Şifreyi elde etmek için kurbanların 2 XMR – veya kabaca 290 dolar – ödemesi gerekiyor.

Dosyaları gerçekten şifrelemediği için bunun “klasik” bir fidye yazılımı çeşidi olmadığını belirtmekte fayda var – sadece onları şifre korumalı bir arşivde kilitliyor.

Fortinet ayrıca, kurbanların ödemesi gereken XMR adresinin GuardMiner’da kullanılan adresle aynı olduğunu buldu.

VMware, uzaktan kod yürütme güvenlik açığını aylar önce düzeltti, ancak bazı kuruluşların henüz uç noktalarını düzeltmediği ve giderek artan bir dizi saldırıya karşı savunmasız kaldığı görülüyor. Nisan ayında birkaç diğer güvenlik açığıyla birlikte hatayı düzeltti ve kullanıcılarını o sırada sağladığı geçici çözümden memnun kalmamaya çağırdı:

Şirket, “Geçici çözümler uygun olsa da, güvenlik açıklarını ortadan kaldırmaz ve yama uygulamasının kaldırmayacağı ek karmaşıklıklar getirebilir” diye uyardı. “Geçici çözümü yamalama veya kullanma kararı size ait olsa da, VMware bu sorunu çözmenin en basit ve en güvenilir yolu olarak yama uygulamasını her zaman şiddetle tavsiye eder.”

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

İngiltere, çeşitli ve az temsil edilen yatırımcılar ile kuruculara 500 milyon £ destek paketi başlattı.
NYT Strands Today — 262 numaralı oyun için ipuçları, spangram ve cevaplar (20 Kasım 2024 Çarşamba)
Microsoft Excel, yapay zeka desteği almak için sıradaki olabilir
iPhone 14 7 Eylül’de geliyor: işte nasıl olacak ve ne kadara mal olabilir
Lies Of P: En İyi Dilek Taşları
ETİKETLENDİ:BilinenDağıtmakFidyeHatasıiçinKötüyeKullanılanVMwareYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Android cihazlarda WhatsApp’ta biri nasıl rapor edilir ve engellenir
Sonraki Makale Dark Souls: Ölmeye Hazırlan Sunucular PC Çevrimdışı Kalacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?