Forscher von Fortinet stellten fest, dass diese Schwachstelle für die Verbreitung von Malware wie Botnets, Kryptominer und Tools wie Goreverse genutzt wird. Goreverse verbindet sich mit Command-and-Control-Servern, um Angreifern weitere schädliche Aktionen zu ermöglichen. Außerdem wurde festgestellt, dass das SideWalk-Malware, das mit der vom chinesischen Staat unterstützten Gruppe APT41 in Verbindung steht, für Datenexfiltration und dauerhafte Infektionen in betroffenen Systemen eingesetzt wird.
Das GeoServer-Projekt veröffentlichte am 1. Juli einen Patch, und die US-Behörde CISA fügte diese Schwachstelle am 15. Juli in ihren Katalog der bekannten ausgenutzten Schwachstellen ein. Ziel waren unter anderem IT-Dienstleister in Indien, Regierungsbehörden in Belgien sowie Telekommunikationsunternehmen in Brasilien und Thailand.
Dieses Ereignis verdeutlicht die Notwendigkeit schneller Systemaktualisierungen und robuster Sicherheitsmaßnahmen, um vor weit verbreiteten Schwachstellen wie dieser geschützt zu sein.
Source: BankInfoSecurity
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.