سرورهای آپاچی هدف حملات هكرها - جدیدترین اخبار ایران و جهان ممتاز نیوز

گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز

هکرهای چینی برای سوء استفاده از آسیب پذیری های شناخته شده در Apache Struts از یک ابزار خودکار استفاده می کنند و بدین طریق یک راه نفوذ مخفی بر روی سرورهایی که میزبان برنامه های کاربردی توسعه داده شده با این چارچوب کاری می باشند، نصب می نمایند. Apache Struts یک چارچوب کاری منبع باز معروف برای ارتقاء برنامه های کاربردی وب مبتنی بر جاوا می باشد که توسط موسسع Apache Software Foundation نگهداری می گردد. به گزارش ایتنا از مرکز ماهر، امسال، چندین به روز رسانی امنیتی برای Struts انتشار یافت. در این به روز رسانی ها آسیب پذیری های بسیار مهمی برطرف شده اند که می توانند مهاجمان را قادر سازند تا از راه دور دستورات دلخواه را بر روی سرورهای وب در حال اجرای برنامه های کاربردی ساخته شده با چارچوب کاری Apache Struts اجرا نمایند. با توجه به یافته های محققان شرکت امنیتی ترند میکرو، در حال حاضر هکرها به طور فعال از این رخنه ها سوء استفاده می نمایند. ابزارهای سوء استفاده کننده از آسیب پذیری های S۲-۰۱۶،S۲-۰۱۳ ، S۲-۰۰۹ وS۲-۰۰۵ درStruts سوء استفاده می کنند. (CVE-۲۰۲۴-۲۲۵۱) S۲-۰۱۶ در روز ۱۶ جولای در Struts نسخه ۲.۳.۱۵.۱ اصلاح شده است،(CVE-۲۰۲۴-۱۹۶۶)S۲-۰۱۳ در روز ۲۲ می در Struts اصلاح شده است، (CVE-۲۰۱۱-۳۹۲۳)S۲-۰۰۹ در روز ۲۲ ژوئن ۲۰۱۲ در Struts اصلاح شده است و (CVE-۲۰۱۰-۱۸۷۰)S۲-۰۰۵در ۱۶ اگوست ۲۰۱۰ در Struts اصلاح شده است. حملاتی بر علیه اهداف آسیایی با استفاده از این ابزار هک خاص ملاحظه شده است که نشان می دهد این رخنه های Struts به طور فعال توسط فاکتورهای تهدید بالقوه مورد سوء استفاده قرار می گیرند. هنگامی که هکرها با استفاده از ابزار حمله Struts به سرور مبتنی بر ویندوز یا مبتنی بر لینوکس نفوذ می کند، آن ها می توانند به منظور استخراج اطلاعات سیستم عامل سرور، ساختار دایرکتوری، کاربران فعال و پیکربندی شبکه دستورات از پیش تنظیم شده را اجرا نمایند. هم چنین این ابزار به مهاجمان اجازه می دهد تا یک راه نفوذ مخفی عمل می کند را نصب نمایند تا بتوانند دسترسی دائم به سرورها را بدست آورند و بدیت ترتیب دستورات دیگری را اجرا نمایند. به کاربران اکیدا پیشنهاد می گردد تا Apache Struts را به آخرین نسخه به روز رسانی کنند.

ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

مطالب پیشنهادی دنیای وب:

این خبر را از دست ندهید: ثبت نام رایگان کار اینترنتی در منزل با حقوق روزانه

خبر فوری: بیشترین سود بانکی در سال ۱۴۰۳

مطالب مرتبط :

کشف بدافزار تازهی علیه سرورهای آپاچی و Nginx گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز با توجه به یافته های محققان شرکت امنیتی IntelCrawler، بدافزار تازهی که به عنوان یک ماژول برای سرورهای آپاچی و ...
سرورهای آپاچی هدف حملات بدافزار ‘Cdorked’ ۱۵اردیبهشت، محققان امنیتی، راه نفوذ مخفی تازهی را در سرور آپاچی کشف کرده اند ...
تلاش هکرها برای اخاذی از یک بانک بل‍‍ژیکی هکرها سیستم‌های یک بانک در بلژیک را به خطر انداخته و مبلغ حدود ۲۰۰ هزار دلاری را برای انتشار ندادن اطلاعات خواستار شده‌اند. هکرها در تلاشند تا پس از رخنه به سیستم‌های امنیتی بانک Elantis بلژیک، از این بانک اخاذی کنند. این ...
موشک ایرانی آپاچی عربستان را منهدم کرد «ملک سلمان در کشور مغرب خوش بگذارند؛ چرا که از این طرف حوثی ها و گارد ریاست جمهوری (نیروهای علی عبدالله صالح) در حال بدست گرفتن مناطقی در مرز یمن با عربستان هستند.» به گزارش سایت خبری ممتاز نیوز: “مجتهد” ...
به‌روزرسانی امنیتی آپاچی گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز در نسخه تازه انتشار یافته آپاچی مسائلی برطرف شده است که نویسندگان نرم‌افزار آنها را به ...
بانکهای آمریکایی قربانی حملات تازه سایبری ۱۳م اسفند ، فاوانیوز: طبق اطلاعیه ای که اخیرا انتشار یافته، گروه حمله کننده به بانک های آمریکایی خبر از آغاز مجدد ...
هکرها ویکی لیکس را رها نمی کنند! حملات DOS باعث می‌شود که ترافیک سایت به میزان زیادی افزایش پیدا کند و کاربران نتوانند به درستی به محتوای سایت دسترسی پیدا کنند، به طوریکه به گفته ویکی‌لیکس در مدت فوق ترافیک سایت به ۱۰ گیگابایت در ثانیه افزایش ...
کشف آسیب پذیری های بحرانی در موتور بازی های محبوب ۰۲خردادماه، محققان امنیتی آسیب‌پذیری‌های جدی را در موتورهای چندین بازی محبوب کشف کرده اند ...
تغییرات تازه زیرساخت در DNS گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز شرکت ارتباطات زیرساخت سرورهای تازه DNS را در شبکه IP/MPLS کشور راه اندازی کرد که با ...
اتحادیه اروپا مجازات حملات سایبری و هک را افزایش داد فروردین ۱۴۰۳ اتحادیه اروپا قوانینی را به منظور جلوگیری از حملات سایبری در زیرساخت‌های ملی این اتحادیه وضع کرد و مجازات‌های جرایم حملات سایبری و هک را افزایش داد.به گزارش ایتنا ...

جديدترين اخبار ايران و جهان ممتاز نیوز

سرورهای آپاچی هدف حملات هکرها