Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
vulnerabilityvulnerability
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium (OGC) Web Feature Service (WFS) и Web Coverage Service (WCS).
SEC-1275-1
Хакеры атакуют облачные серверы Linux, чтобы получить полный контроль
botnetIOC
Исследователи безопасности из GBHackers недавно обнаружили ботнеты, использующие облачные серверы Linux для получения контроля и хранения данных для операций злоумышленников. Эта тенденция связана с эксплуатацией ботнетами различных уязвимостей, таких как UNSTABLE и Condi.
SEC-1275-1
Ботнеты продолжают эксплуатировать CVE-2023-1389 для широкомасштабного распространения
botnetIOC
В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot, Miori, агент AGoent на базе Golang и Gafgyt Variant.
SEC-1275-1
Condi Botnet IOCs
botnetIOC
Лаборатория FortiGuard Labs столкнулась с недавними образцами ботнета DDoS-as-a-service, называющего себя Condi. Она пыталась распространяться, эксплуатируя маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые к CVE-2023-1389, который был раскрыт в середине марта этого года.
SEC-1275-1