هجمات سيبرانية تستهدف خوادم الويب التابعة لشركة Oracle وAtlassian.

أطلق المركز الوطني الإرشادي السعودي للأمن السيبراني تحذير عالٍ الخطورة جداً، هجمات سيبرانية تستهدف خوادم الويب التابعة لشركتي Oracle و Atlassian.

عن الهجوم

الهجمات السيبرانية أستهدفت خوادم الويب الغير محدثة حيث تمكن المخترقون بالوصول للملفات المحفوظة بداخل الخادم وقرائتها ونسخها الى جانب أمكانية تنفيذ أوامر خبيثة بداخل الخوادم.

  • يقوم المخترق بعملية المسح Scanning على خوادم الويب الغير محدثة للعثور على الثغرات المتوفرة والغير مغلقة.
  • عملية إستغلال الثغرة وإختراق الخادم.
  • يقوم المخترق بتثبيت الويب شل WebShell للحصول على جميع الصلاحيات وتنفيذ جميع الأوامر عن بعد.

كما ذكر المركز بأنه يجب تحديث الخوادم بشكل مستمر ومتابعة النشرات الأمنية التي تخص شركتي Oracale و Atlassian.

المصدر

عن ns339

error: Content is protected !!