IoT-ботнеты Mirai и Gafgyt эксплуатируют баги в Apache Struts и SonicWall - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
12-09-2018, 21:01
IoT-ботнеты Mirai и Gafgyt эксплуатируют баги в Apache Struts и SonicWall - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Специалисты Palo Alto Networks предупредили, что новые варианты ботнетов Mirai и Gafgyt (он же BASHLITE) стали использовать эксплоиты для проблем в Apache Struts и SonicWall Global Management System (GMS).


По данным исследователей, новая вариация Mirai имеет на вооружении эксплоиты для 16 различных багов, включая эксплоит для уязвимости в устройствах Linksys серии E, RCE-баг в роутерах D-Link, проблему инъекции команд в роутерах Zyxel, а также CVE-2017-5638 в Apache Struts. Именно с помощью последней проблемы была реализована нашумевшая атака на бюро кредитных историй Equifax, приведшая к хищению данных 143 млн американцев.


Более того, специалисты заметили, что домен, на котором в настоящее время располагаются обновленные образцы Mirai, в августе текущего года резолвился на другой IP-адрес, хостивший обновленные образчики Gafgyt. Те, в свою очередь, оказались вооружены эксплоитом для уязвимости CVE-2018-9866 в SonicWall Global Management System. Первые атаки Gafgyt с использованием этого бага были замечены в начале августа текущего года, вскоре после того, как экплоит был добавлен в Metasploit.


Исследователи и представители SonicWall  подчеркивают, что проблема в SonicWall GMS не является новой, ей подвержены версии 8.1 и старше. Пользователи GMS 8.2 и более новых версий находятся в безопасности, и нужно отметить, что версия 8.2 вышла еще в декабре 2016 года.


Эксперты Palo Alto Networks полагают, что внимание злоумышленников к Apache Struts и SonicWall GMS может указывать на то, что преступники переключаются с пользовательских IoT-устройств на крупные корпоративные цели.


Источник новостиgoogle.com



Теги: CSS, SonicWall Apache Gafgyt Struts Mirai

Просмотров: 2 062
Комментариев: 0:   12-09-2018, 21:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: