بهره‌برداری هکرها از آسیب‌پذیری Spring4Shell برای توزیع بات‌نت میرای (Mirai)

۲۰ فروردین ۱۴۰۱

براساس گزارش‌های منتشر شده، مهاجمان در حال بهره‌برداری گسترده از آسیب‌پذیری بحرانی Spring4Shell برای توزیع و نصب بات‌نت میرای (Mirai) هستند.

آسیب‌پذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه می‌دهد به قابلیت اجرای کد از راه دور در پلتفرم‌هایی که از Spring Core استفاده می‌کنند، دسترسی پیدا کنند و در نهایت کنترل کامل دستگاه‌های آسیب‌‌پذیر را به دست گیرند.

مهاجمان پس از نصب بات‌نت میرای، این قدرت را خواهند داشت که حملات بعدی خود از جمله حملات فیشینگ، استخراج ارز دیجیتال، کلاهبرداری و حملات محروم سازی از سرویس را اجرا کنند.

 

توضیحات بیشتر:

Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware