Onderzoekers van Fortinet ontdekten dat deze zwakke plek werd misbruikt om malware te verspreiden, waaronder botnets, cryptominers en tools zoals Goreverse. Goreverse stelt verbindingen met command-and-control-servers in, waarmee aanvallers verdere kwaadaardige acties kunnen uitvoeren. Daarnaast maakt de SideWalk-malware, die wordt toegeschreven aan de door de Chinese staat gesteunde groep APT41, gebruik van geavanceerde technieken voor data-exfiltratie en het behouden van controle over geïnfecteerde systemen.
Het GeoServer-project bracht op 1 juli een patch uit, en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) voegde deze kwetsbaarheid op 15 juli toe aan hun lijst van bekende misbruikte kwetsbaarheden. Aanvallen zijn wereldwijd waargenomen, waaronder in IT-dienstverleners in India, overheidsinstellingen in België en telecombedrijven in Brazilië en Thailand.
Dit incident benadrukt de noodzaak om systemen snel bij te werken en robuuste beveiligingsmaatregelen te implementeren om tegen dergelijke wijdverbreide kwetsbaarheden beschermd te zijn.
Source: BankInfoSecurity
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.