Ireo mpamorona ny tetikasa MidnightBSD, izay mamolavola rafitra fiasa miompana amin'ny desktop mifototra amin'ny FreeBSD miaraka amin'ireo singa nalaina avy amin'ny DragonFly BSD, OpenBSD ary NetBSD, dia nampitandrina ireo mpampiasa ny amin'ny famantarana ny fijinjana ny iray amin'ireo lohamilina. Ny hack dia natao tamin'ny alΓ lan'ny fitrandrahana ny vulnerability CVE-2021-26084 hita tamin'ny faran'ny volana aogositra tao amin'ny motera fiaraha-miasa Confluence (Atlassian dia nanome fahafahana hampiasa ity vokatra ity maimaim-poana ho an'ny tetikasa tsy ara-barotra sy loharano misokatra).
Ny mpizara ihany koa dia nitantana ny DBMS an'ny tetikasa ary nampiantrano toerana fitehirizana rakitra, izay nampiasaina, ankoatry ny zavatra hafa, ho an'ny fitahirizana manelanelana ireo dikan-teny vaovao alohan'ny hamoahana azy amin'ny mpizara FTP voalohany. Araka ny angon-drakitra mialoha, ny fitahirizana fonosana lehibe sy ny sary iso azo alaina dia tsy levona.
Toa tsy lasibatra ny fanafihana ary ny tetikasa MidnightBSD dia lasa iray amin'ireo niharam-boina tamin'ny hacking faobe amin'ny lohamilina misy dikan-teny marefo amin'ny Confluence, taorian'ny fanafihana dia napetraka ny malware mikendry ny fitrandrahana cryptocurrency. Amin'izao fotoana izao, ny lozisialin'ny mpizara voajirika dia naverina naverina tamin'ny laoniny ary ny 90% amin'ny serivisy izay tsy kilemaina taorian'ny hack dia naverina tamin'ny serivisy. Tapa-kevitra ny hanemotra ny famoahana ho avy MidnightBSD 2.1.
Source: opennet.ru