I ricercatori di Fortinet hanno rilevato che i criminali stanno diffondendo malware attraverso questa falla, tra cui botnet, cryptominer e strumenti come Goreverse. Quest’ultimo funziona come server proxy inverso, connettendosi a server di comando e controllo per consentire ulteriori attività dannose. Inoltre, il malware SideWalk, collegato al gruppo APT41 sponsorizzato dallo stato cinese, viene utilizzato per esfiltrare dati e mantenere la persistenza sui sistemi compromessi.
Il team di manutenzione di GeoServer ha rilasciato una patch il 1° luglio, e il 15 luglio la vulnerabilità è stata inserita nel catalogo delle vulnerabilità conosciute e sfruttate del CISA. Gli attacchi sono stati segnalati in vari settori, tra cui fornitori di servizi IT in India, agenzie governative in Belgio e aziende di telecomunicazioni in Brasile e Thailandia.
Questo incidente sottolinea l’importanza di aggiornare tempestivamente i sistemi e adottare misure di sicurezza rafforzate per proteggere da vulnerabilità note e sfruttate su larga scala.
Source: BankInfoSecurity
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.