Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zerobot botnet, Apache kusurlarından yararlanmaya başlamak için genişliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zerobot botnet, Apache kusurlarından yararlanmaya başlamak için genişliyor

Genelİşletim Sistemleri

Zerobot botnet, Apache kusurlarından yararlanmaya başlamak için genişliyor

teknomers
Son güncelleme: 22 Aralık 2022 23:33
teknomers
Paylaş
Paylaş

Çeşitli Nesnelerin İnterneti (IoT) cihazlarını etkileyen ve bunları dağıtılmış hizmet reddi (DDoS) saldırıları için kullanan bir botnet olan Zerobot, yeni özellikler ve yeni bulaşma mekanizmalarıyla güncellendi.

A bildiri (yeni sekmede açılır) Microsoft’un güvenlik ekibi, IoT cihazlarını botnet’e entegre etmek için kullanılan kötü amaçlı yazılımın 1.1 sürümüne ulaştığını iddia ediyor.

Bu yükseltmeyle, Zerobot artık çeşitli uç noktaları tehlikeye atmak ve daha sonra bunları saldırılarda kullanmak için Apache ve Apache Spark’ta bulunan kusurlardan yararlanabilir. Zerobot’u dağıtmak için kullanılan kusurlar, CVE-2021-42013 ve CVE-2022-33891 olarak izlenir.

Apache kusurlarını kötüye kullanma

CVE-2021-42013 aslında, Apache HTTP Sunucusu 2.4.50’de CVE-2021-41773’ü yamalamak için tasarlanmış önceki düzeltme için bir yükseltmedir.

cve.mitre.org sitesi, ikincisinin yetersiz olduğu için, tehdit aktörlerinin URL’leri Alias ​​benzeri yönergeler tarafından yapılandırılan dizinlerin dışındaki dosyalara eşlemek için bir yol geçiş saldırısı kullanmasına izin verdiğini açıklıyor. “Bu dizinlerin dışındaki dosyalar, olağan varsayılan yapılandırma “tümünün reddedilmesini gerektir” tarafından korunmuyorsa, bu istekler başarılı olabilir. Bu diğer ad verilmiş yollar için CGI betikleri de etkinleştirilirse, bu, uzaktan kod yürütülmesine izin verebilir. Bu sorun yalnızca Apache 2.4.49 ve Apache 2.4.50’yi etkiler, önceki sürümleri etkilemez.”

CVE-2022-33891 ise Apache Spark UI’yi etkiler ve saldırganların rastgele bir kullanıcı adı sağlayarak kimliğe bürünme saldırıları gerçekleştirmesine ve nihayetinde saldırganların keyfi kabuk komutları çalıştırmasına izin verir. cve.mitre.org, bunun Apache Spark 3.0.3 ve önceki sürümleri, 3.1.1 – 3.1.2 sürümleri ve 3.2.0 – 3.2.1 sürümlerini etkilediğini açıkladı.

Microsoft, Zerobot’un yeni sürümünün ayrıca yeni DDoS saldırı yetenekleriyle birlikte geldiğini açıkladı. Bu yetenekler, tehdit aktörlerinin farklı kaynakları hedef almasına ve bunları erişilemez hale getirmesine olanak tanır. Rapora göre, neredeyse her saldırıda, hedef bağlantı noktası özelleştirilebilir ve kötü amaçlı yazılımı satın alan tehdit aktörlerinin saldırıyı uygun gördükleri şekilde değiştirmelerine olanak tanır.



işletim-sistemi-1

En İyi Warzone 2 Vaznev-9k ekipmanı
CoD: Warzone ve MW3 Yama Notları Ayrıntılı Silah ve Yetenek Değişiklikleri, Ayrıca Araçlar Yeniden Doğuş Adasına Geliyor
Kablosuz kulaklık Oppo Enco Buds2 Rusya’da satışa çıktı
Xiaomi duyurudan önce Redmi Note 12R Pro’nun sınıflandırmasını kaldırdı: Snapdragon 4 Gen1, 120 Hz, 48 MP, 5000 mAh ve 33 W
Grand Theft Auto 6, PS5 Pro’dan Beklediğiniz Şekilde Faydalanmayabilir
ETİKETLENDİ:ApachebaşlamakBotnetGenişliyoriçinKusurlarındanyararlanmayaZerobot
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Daha fazla FTX ücreti için sezon
Sonraki Makale Dying Light 2 Kış Etkinliği, Görevler ve Ücretsiz Kozmetiklerle 5 Ocak’a Kadar Canlı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?