అపాచీ స్ట్రట్స్ 2.3.25 మరియు 2.5.17 క్రిప్టోజాకింగ్ దోపిడీ దుర్బలత్వాన్ని పరిష్కరిస్తాయి

అపాచీ స్ట్రట్స్

అపాచీ స్ట్రట్స్‌లో కనిపించే తీవ్రమైన దుర్బలత్వానికి సంబంధించిన సమాచారం గత వారం వెల్లడైంది. దుర్బలత్వం యొక్క భావన యొక్క రుజువు కూడా దుర్బలత్వం యొక్క వివరాలతో పాటు బహిరంగంగా ప్రచురించబడింది. అప్పటి నుండి, హానికరమైన దాడి చేసేవారు వినియోగదారుల పరికరాల్లో క్రిప్టోకరెన్సీ మైనింగ్ సాఫ్ట్‌వేర్‌ను రిమోట్‌గా ఇన్‌స్టాల్ చేయడానికి మరియు దోపిడీ ద్వారా క్రిప్టోకరెన్సీని దొంగిలించడానికి హానిని పదేపదే దోచుకోవడానికి బయలుదేరినట్లు తెలుస్తోంది. దుర్బలత్వానికి CVE గుర్తింపు లేబుల్ కేటాయించబడింది CVE-2018-11776 .

ఈ ప్రవర్తనను మొదట భద్రత మరియు డేటా రక్షణ ఐటి సంస్థ వోలెక్సిటీ గుర్తించింది మరియు కనుగొన్నప్పటి నుండి, దోపిడీ రేటు వేగంగా పెరుగుతోంది, అపాచీ స్ట్రట్స్ దుర్బలత్వం యొక్క క్లిష్టమైన తీవ్రతపై దృష్టిని ఆకర్షించింది. ఈ అంశంపై కంపెనీ ఈ క్రింది ప్రకటనను విడుదల చేసింది: సిఎన్ రిగ్ క్రిప్టోకరెన్సీ మైనర్ను వ్యవస్థాపించడానికి సివిఇ-2018-11776 ను సామూహికంగా దోపిడీ చేయడానికి కనీసం ఒక బెదిరింపు నటుడిని వోలెక్సిటీ గమనించింది. ప్రారంభంలో గమనించిన స్కానింగ్ రష్యన్ మరియు ఫ్రెంచ్ IP చిరునామాలు 95.161.225.94 మరియు 167.114.171.27 నుండి ఉద్భవించింది. ”

అపాచీ స్ట్రట్స్ వంటి అధిక ప్రొఫైల్ వెబ్ అప్లికేషన్ ప్లాట్‌ఫారమ్‌లు మరియు సేవలతో, కనుగొనబడిన దుర్బలత్వాలకు తక్షణ ప్రతిస్పందన మరియు ఆందోళనలను తగినంతగా మరియు సమర్థవంతంగా అరికట్టడం సారాంశం. గత వారం ప్రారంభంలో దుర్బలత్వం కనుగొనబడినప్పుడు, అనేక వేర్వేరు ప్లాట్‌ఫామ్‌లపై భావన యొక్క రుజువులతో దీనిని ముందుకు తెచ్చిన వినియోగదారులు వినియోగదారుల డేటా మరియు సేవలను రక్షించడానికి తక్షణ చర్య తీసుకోవాలని ఆయా ప్లాట్‌ఫారమ్‌ల నిర్వాహకులను మరియు ఉత్పత్తి విక్రేతను కోరారు. గుర్తించదగిన డేటా దొంగతనం సంఘటనలు గతంలో జరిగాయి, అవి అకాల పాచింగ్ మరియు నవీకరణ కారణంగా దోపిడీకి గురయ్యాయి.

అపాచీ సాఫ్ట్‌వేర్ ఫౌండేషన్ వినియోగదారులను వారి స్ట్రట్‌లను సంస్కరణలకు నవీకరించమని కోరింది 2.3.35 2.3.x సిరీస్ కోసం మరియు 2.5.17 ఈ దుర్బలత్వం వల్ల కలిగే నష్టాలను తగ్గించడానికి వరుసగా 2.5.x సిరీస్ కోసం. రెండు నవీకరణలు సంస్థ యొక్క వెబ్‌సైట్‌లో అందుబాటులో ఉన్నాయి. రెండు నవీకరణలలో చేసిన ప్రధాన అంతర్గత మార్పులు, నేమ్‌స్పేస్, వైల్డ్‌కార్డ్ మరియు విలువ URL సమస్యలు లేనందున దోపిడీకి అవకాశం కల్పించే రిమోట్ కోడ్ అమలును తగ్గించడం. దీనికి తోడు, నవీకరణలు “క్లిష్టమైన మొత్తం క్రియాశీల భద్రతా మెరుగుదలలను” తీసుకువస్తాయి.