DragonFly BSD, OpenBSD နှင့် NetBSD တို့မှ ပေးပို့ထားသော ဒြပ်စင်များပါရှိသော FreeBSD ကို အခြေခံ၍ ဒက်စတော့ကို ဦးတည်သည့် လည်ပတ်မှုစနစ်ကို ဖော်ဆောင်သည့် MidnightBSD ပရောဂျက်၏ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် ဆာဗာများထဲမှ ဟက်ကာများ၏ ခြေရာများကို ဖော်ထုတ်ရန် သုံးစွဲသူများအား သတိပေးခဲ့သည်။ မူပိုင်ပူးပေါင်းဆောင်ရွက်မှုအင်ဂျင်မြစ်ဆုံတွင် သြဂုတ်လကုန်တွင်တွေ့ရှိခဲ့သော CVE-2021-26084 အားနည်းချက်ကို အသုံးချခြင်းဖြင့် ဟက်ခ်ကျူးလွန်ခဲ့ခြင်းဖြစ်သည် (Atlassian သည် စီးပွားဖြစ်မဟုတ်သောနှင့် ပွင့်လင်းရင်းမြစ်ပရောဂျက်များအတွက် အခကြေးငွေမယူဘဲ ဤထုတ်ကုန်ကို အသုံးပြုခွင့်ရခဲ့သည်)။
ဆာဗာသည် ပရောဂျက်၏ DBMS ကို လည်ပတ်ပြီး ပင်မ FTP ဆာဗာတွင် မထုတ်ဝေမီ ပက်ကေ့ဂျ်ဗားရှင်းအသစ်များ၏ အလယ်အလတ်သိုလှောင်မှုအတွက် အခြားအရာများထဲမှ ဖိုင်သိုလှောင်မှု အဆောက်အအုံကို လက်ခံဆောင်ရွက်ပေးခဲ့သည်။ ပဏာမဒေတာအရ၊ ဒေါင်းလုဒ်အတွက်ရနိုင်သော ပင်မပက်ကေ့ချ်သိုလှောင်မှုနှင့် iso ပုံများကို အလျှော့မပေးပါ။
ထင်ရှားသည်မှာ၊ တိုက်ခိုက်မှုကို ပစ်မှတ်မထားဘဲ MidnightBSD ပရောဂျက်သည် အားနည်းချက်ရှိသော Confluence ဗားရှင်းများဖြင့် ဆာဗာများကို အစုလိုက်အပြုံလိုက် ခိုးယူခြင်း၏ သားကောင်များထဲမှတစ်ခုဖြစ်လာပြီး၊ တိုက်ခိုက်မှုပြီးနောက်၊ သတ္တုတူးဖော်ခြင်းအတွက် ရည်ရွယ်သည့် malware ကို ထည့်သွင်းခဲ့သည်။ လက်ရှိတွင်၊ ဟက်ခ်ခံရသောဆာဗာ၏ဆော့ဖ်ဝဲကို အစမှပြန်လည်ထည့်သွင်းထားပြီး ဟက်ခ်ပြီးနောက် ဝန်ဆောင်မှုသို့ပြန်သွားပြီးနောက် ပိတ်ထားသည့်ဝန်ဆောင်မှုများ၏ 90% ကို ပိတ်ထားသည်။ လာမည့် MidnightBSD 2.1 ထုတ်ဝေမှုကို ရွှေ့ဆိုင်းရန် ဆုံးဖြတ်ထားသည်။
source: opennet.ru