O le au atiaʻe o le poloketi MidnightBSD, lea e atiaʻe se faiga faʻaogaina i luga o le komepiuta e faʻavae i luga o le FreeBSD ma elemene na faʻapipiʻiina mai le DragonFly BSD, OpenBSD ma NetBSD, na lapataia tagata faʻaoga e uiga i le faʻailoaina o faʻailoga o le hacking o se tasi o sapalai. O le hack na faia e ala i le faʻaaogaina o le CVE-2021-26084 vulnerability na maua i le faaiuga o Aukuso i le faʻaaogaina afi afi Confluence (Atlassian na maua ai le avanoa e faʻaoga ai lenei oloa e aunoa ma se totogi mo galuega e le faʻapisinisi ma tatala punaoa).
Na fa'atautaia fo'i e le 'au'aunaga le DBMS a le poloketi ma fa'afeiloa'i se fale e teu ai faila, lea na fa'aaogaina, fa'atasi ai ma isi mea, mo le teuina o fa'amaumauga fou o afifi a'o le'i fa'asalalau i luga o le FTP server muamua. E tusa ai ma faʻamatalaga muamua, o le fale teu oloa autu ma ata iso o loʻo avanoa mo le download e le faʻafefe.
E foliga mai, o le osofaʻiga e leʻi faʻamoemoeina ma o le MidnightBSD poloketi na avea ma se tasi o tagata na afaina i le tele o le hacking o 'auʻaunaga ma faʻafitauli vaivai o Confluence, ina ua maeʻa le osofaʻiga, na faʻapipiʻiina ai le malware e faʻatatau i le mining cryptocurrency. I le taimi nei, o le polokalama o le hacked server ua toe faʻapipiʻiina mai le maasiasi ma 90% o auʻaunaga na faʻaletonu ina ua toe faʻafoʻi le hack i le tautua. Ua tonu e tolopo le tatalaina o le MidnightBSD 2.1.
puna: opennet.ru