Bahlahisi ba morero oa MidnightBSD, o hlahisang sistimi e sebetsang e shebaneng le komporo e thehiloeng ho FreeBSD e nang le likarolo tse tsoang ho DragonFly BSD, OpenBSD le NetBSD, e lemositse basebelisi ka ho tsebahatsa mesaletsa ea bosholu ba e 'ngoe ea li-server. Ho qhekella ho entsoe ka ts'ebeliso ea ts'oaetso ea CVE-2021-26084 e fumanoeng bofelong ba Phato ho enjine ea tšebelisano-'moho ea Confluence (Atlassian e fane ka monyetla oa ho sebelisa sehlahisoa sena mahala bakeng sa merero e seng ea khoebo le ea mohloli o bulehileng).
Seva e ile ea boela ea tsamaisa DBMS ea morero 'me ea tšoara sebaka sa polokelo ea lifaele, se neng se sebelisoa, har'a lintho tse ling, bakeng sa polokelo ea bohareng ea liphetolelo tse ncha tsa liphutheloana pele li hatisoa ho seva sa mantlha sa FTP. Ho latela lintlha tsa pele, polokelo ea mantlha ea sephutheloana le litšoantšo tsa iso tse fumanehang bakeng sa ho jarolleloa ha lia senyeha.
Kamoo ho bonahalang kateng, tlhaselo e ne e sa targeted 'me morero oa MidnightBSD e ile ea e-ba e mong oa bahlaseluoa ba ho hacking ka bongata ba li-server tse nang le liphetolelo tse tlokotsing tsa Confluence, ka mor'a tlhaselo, malware a neng a lebisitsoe ho cryptocurrency ea morafo e kentsoe. Hajoale, software ea seva e utsoitsoeng e kentsoe bocha ho tloha qalong le 90% ea lits'ebeletso tse ileng tsa holofala kamora hore ts'ebetso e khutlisetsoe ts'ebeletso. Ho entsoe qeto ea ho chechisa tokollo e tlang ea MidnightBSD 2.1.
Source: opennet.ru