అపాచీ స్ట్రట్స్
అపాచీ స్ట్రట్స్లో కనిపించే తీవ్రమైన దుర్బలత్వానికి సంబంధించిన సమాచారం గత వారం వెల్లడైంది. దుర్బలత్వం యొక్క భావన యొక్క రుజువు కూడా దుర్బలత్వం యొక్క వివరాలతో పాటు బహిరంగంగా ప్రచురించబడింది. అప్పటి నుండి, హానికరమైన దాడి చేసేవారు వినియోగదారుల పరికరాల్లో క్రిప్టోకరెన్సీ మైనింగ్ సాఫ్ట్వేర్ను రిమోట్గా ఇన్స్టాల్ చేయడానికి మరియు దోపిడీ ద్వారా క్రిప్టోకరెన్సీని దొంగిలించడానికి హానిని పదేపదే దోచుకోవడానికి బయలుదేరినట్లు తెలుస్తోంది. దుర్బలత్వానికి CVE గుర్తింపు లేబుల్ కేటాయించబడింది CVE-2018-11776 .
ఈ ప్రవర్తనను మొదట భద్రత మరియు డేటా రక్షణ ఐటి సంస్థ వోలెక్సిటీ గుర్తించింది మరియు కనుగొన్నప్పటి నుండి, దోపిడీ రేటు వేగంగా పెరుగుతోంది, అపాచీ స్ట్రట్స్ దుర్బలత్వం యొక్క క్లిష్టమైన తీవ్రతపై దృష్టిని ఆకర్షించింది. ఈ అంశంపై కంపెనీ ఈ క్రింది ప్రకటనను విడుదల చేసింది: సిఎన్ రిగ్ క్రిప్టోకరెన్సీ మైనర్ను వ్యవస్థాపించడానికి సివిఇ-2018-11776 ను సామూహికంగా దోపిడీ చేయడానికి కనీసం ఒక బెదిరింపు నటుడిని వోలెక్సిటీ గమనించింది. ప్రారంభంలో గమనించిన స్కానింగ్ రష్యన్ మరియు ఫ్రెంచ్ IP చిరునామాలు 95.161.225.94 మరియు 167.114.171.27 నుండి ఉద్భవించింది. ”
అపాచీ స్ట్రట్స్ వంటి అధిక ప్రొఫైల్ వెబ్ అప్లికేషన్ ప్లాట్ఫారమ్లు మరియు సేవలతో, కనుగొనబడిన దుర్బలత్వాలకు తక్షణ ప్రతిస్పందన మరియు ఆందోళనలను తగినంతగా మరియు సమర్థవంతంగా అరికట్టడం సారాంశం. గత వారం ప్రారంభంలో దుర్బలత్వం కనుగొనబడినప్పుడు, అనేక వేర్వేరు ప్లాట్ఫామ్లపై భావన యొక్క రుజువులతో దీనిని ముందుకు తెచ్చిన వినియోగదారులు వినియోగదారుల డేటా మరియు సేవలను రక్షించడానికి తక్షణ చర్య తీసుకోవాలని ఆయా ప్లాట్ఫారమ్ల నిర్వాహకులను మరియు ఉత్పత్తి విక్రేతను కోరారు. గుర్తించదగిన డేటా దొంగతనం సంఘటనలు గతంలో జరిగాయి, అవి అకాల పాచింగ్ మరియు నవీకరణ కారణంగా దోపిడీకి గురయ్యాయి.
అపాచీ సాఫ్ట్వేర్ ఫౌండేషన్ వినియోగదారులను వారి స్ట్రట్లను సంస్కరణలకు నవీకరించమని కోరింది 2.3.35 2.3.x సిరీస్ కోసం మరియు 2.5.17 ఈ దుర్బలత్వం వల్ల కలిగే నష్టాలను తగ్గించడానికి వరుసగా 2.5.x సిరీస్ కోసం. రెండు నవీకరణలు సంస్థ యొక్క వెబ్సైట్లో అందుబాటులో ఉన్నాయి. రెండు నవీకరణలలో చేసిన ప్రధాన అంతర్గత మార్పులు, నేమ్స్పేస్, వైల్డ్కార్డ్ మరియు విలువ URL సమస్యలు లేనందున దోపిడీకి అవకాశం కల్పించే రిమోట్ కోడ్ అమలును తగ్గించడం. దీనికి తోడు, నవీకరణలు “క్లిష్టమైన మొత్తం క్రియాశీల భద్రతా మెరుగుదలలను” తీసుకువస్తాయి.
టాగ్లు క్రిప్టో