Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kripto Madencilerini Dağıtmak için Yamasız Atlassian Confluence Sunucularını Hedefleyen Hackerlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kripto Madencilerini Dağıtmak için Yamasız Atlassian Confluence Sunucularını Hedefleyen Hackerlar

GenelSiber Güvenlik

Kripto Madencilerini Dağıtmak için Yamasız Atlassian Confluence Sunucularını Hedefleyen Hackerlar

teknomers
Son güncelleme: 22 Eylül 2022 12:10
teknomers
Paylaş
Paylaş


Atlassian Confluence Server’ı etkileyen ve birkaç ay önce ortaya çıkan, şu anda yamalı kritik güvenlik açığı, yama uygulanmamış kurulumlarda yasadışı kripto para madenciliği için aktif olarak kullanılıyor.

Trend Micro tehdit araştırmacısı, “Düzeltilmediği ve başarıyla yararlanıldığı takdirde, bu güvenlik açığı, altyapının ve dağıtım bilgi hırsızlarının, uzaktan erişim truva atlarının (RAT’ler) ve fidye yazılımlarının tamamen ele geçirilmesi gibi birden çok ve daha fazla kötü niyetli saldırı için kullanılabilir.” Sunil Bharti söz konusu bir raporda.

CVE-2022-26134 (CVSS puanı: 9.8) olarak izlenen sorun, Avustralya yazılım şirketi tarafından Haziran 2022’de ele alındı.

Siber güvenlik şirketi tarafından gözlemlenen bulaşma zincirlerinden birinde, kusur, kurbanın makinesinde bir kabuk komut dosyası (“ro.sh”) indirip çalıştırmak için kullanıldı ve bu da ikinci bir kabuk komut dosyası (“ap.sh”) getirdi. “).

Kötü amaçlı kod, güncellemek için tasarlanmıştır. PATH değişkeni “/tmp” gibi ek yollar eklemek için, uzak bir sunucudan cURL yardımcı programını (zaten yoksa) indirin, iptables güvenlik duvarını devre dışı bırakın, kök ayrıcalıkları kazanmak için PwnKit kusurunu (CVE-2021-4034) kötüye kullanın ve nihayetinde hezb kripto madencisi.

Diğer kripto hırsızlığı saldırıları gibi, kabuk betiği de SSH aracılığıyla yanal hareket gerçekleştirmeden önce diğer rakip madeni para madencilerini sonlandırır, Alibaba ve Tencent’ten bulut hizmeti sağlayıcı aracılarını devre dışı bırakır.

Bulgular, daha önce tarafından açıklanan benzer istismar girişimlerini yansıtıyor. dantelMicrosoft, Sophos ve Akamai Haziranda.

Lacework’ün analizi ayrıca, cURL yazılımını almak için kullanılan komuta ve kontrol (C2) sunucusunun yanı sıra hezb madencisinin ” adlı Golang tabanlı bir ELF ikili dosyasını da dağıttığını gösteriyor.kikBu, kötü amaçlı yazılımın ilgilenilen süreçleri öldürmesini sağlar.

Tehdit aktörleri tarafından başka kötü amaçlarla kötüye kullanılabileceğinden, kullanıcıların kusuru düzeltmeye öncelik vermeleri önerilir.

Bharti, “Saldırganlar, yorumlama için kendi kodlarını enjekte etmenin ve hedeflenen Confluence etki alanına erişim elde etmenin yanı sıra, sunucuyu müteakip kötü niyetli faaliyetler için kontrol etmekten altyapının kendisine zarar vermeye kadar çeşitli saldırılar gerçekleştirebilir.” Dedi.



siber-2

Foursquare’in kurucusu, gizemli 3D sosyal ağ başlangıcı için fon sağlayan bankalar
NASA, Pathfinder’ın Mars’a inişinden bu yana 25 yılını kutladı
“Efsanevi” Lada Niva önce bir ön hava yastığı alacak: Avtovaz’ın başı bunun ne zaman olacağını söyledi
OneXPlayer yapımcılarından OneXFly oyun konsolu tanıtıldı: 8 çekirdekli Ryzen 7 7840U, 7 inç 120Hz Full HD ekran ve çok sayıda arka aydınlatma
Kritik ConnectWise RMM Hatası İstismar Çığlarına Hazır
ETİKETLENDİ:ağ güvenliğiAtlassianbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriConfluenceDağıtmakfidye yazılımıhack haberlerihacker haberleriHackerlarHedefleyeniçinKriptomadencileriniNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsunucularınıveri ihlaliYamasızyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Porto Rikolular Artık Elektrik ve Su Olmadan Günler Sonra Sıcak Dalgasıyla Karşı Karşıya
Sonraki Makale GeForce RTX 4090 ekran kartlarının ne kadar devasa olduğunun en iyi örneği Gigabyte Aorus Master kart, RTX 2070 ITX’ten beş kat daha büyüktür.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
Kritik: AsyncAPI npm Paketleri Kimlik Bilgisi Çalan Zararlı Yazılım Düzeninde
Siber Güvenlik
Acil: Yapay Zeka Döneminde Onay Açığını Kapatmanın Yolları
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?