Pro-Ocean atly täze zyýanly programma üpjünçiligi kriptowalýuta gazanmak maksady bilen Apache ActiveMQ, Oracle WebLogic we Redis-iň gowşak gurnamalaryny nyşana aldy. Zyýanly programma üpjünçiligi kompýuter gurçugy ýaly awtomatiki usulda ýaýramagy başarýar, şeýle hem öz ýolunda duş gelýän ähli enjamlaryň gowşaklyklaryny ulanmaga synanyşýar.

Ýaramaz niýetli ulanyjylar bulut programmalary nyşana alyp, düzedişler gurnalmadyk Oracle WebLogic (CVE-2017-10271), Apache ActiveMQ (CVE-2016-3088) serwerlerini we ygtybarly bolmadyk Redis gurnamalaryny dolandyrmak mümkinçiligini gazanmak üçin öňden mälim bolan gowşaklyklardan peýdalanýarlar.

Palo Alto Networks kompaniýanyň habaryna görä, Pro-Ocean zyýanly programma üpjünçiligi üçin işini gizlemek we täzelenmedik programma üpjünçiligi arkaly torda ýaýramak mümkinçiligini berýän “täze we kämilleşdirilen rutkit we kompýuter gurçugyň aýratynlyklary” bilen üpjün edilen.

Çeşme: securitylab.ru