Взломаны уязвимости аутентификации в Qinglong для майнинга криптовалюты
Хакеры используют уязвимости в системе аутентификации Qinglong, открытого инструмента планирования задач, для установки криптографических майнеров на серверах разработчиков. Эти уязвимости могут привести к неавторизованному доступу и выполнению вредоносного кода. Таким образом, хакеры получают доступ к ресурсам серверов для своих целей.
Подробности
: Две уязвимости, связанные с обходом аутентификации в Qinglong, были обнаружены и эксплуатируются злоумышленниками. Эти уязвимости позволяют хакерам получить доступ к серверам без необходимых полномочий и развертывать криптографические майнеры для добычи криптовалюты. Хотя точные идентификаторы CVE уязвимостей не упоминаются, ясно, что они являются критическими RCE (Remote Code Execution) уязвимостями, которые могут привести к серьезным последствиям для безопасности.Что делать
: Чтобы защитить свои серверы от подобных атак, разработчикам следует немедленно проверить версию Qinglong и обновиться до последней, исправленной версии. Также важно внедрить дополнительные меры безопасности, такие как двухфакторная аутентификация (MFA), обеспечить безопасное соединение с использованием протокола TLS и ограничить доступ к серверам через VPN. Регулярные аудиты и мониторинг систем на наличие аномальной активности также могут помочь в обнаружении и предотвращении подобных инцидентов. Итог: Эксплуатация уязвимостей в Qinglong служит напоминанием о важности постоянной бдительности в области информационной безопасности и необходимости регулярно обновлять и проверять используемое программное обеспечение. Регулярные обновления и безопасные практики могут giúpить предотвратить аналогичные атаки в будущем.Источник: BleepingComputer
