Wasanidi programu wa mradi wa MidnightBSD, ambao hutengeneza mfumo wa uendeshaji unaolenga eneo-kazi kwa msingi wa FreeBSD na vipengele vilivyohamishwa kutoka DragonFly BSD, OpenBSD na NetBSD, waliwaonya watumiaji kuhusu kutambua athari za udukuzi wa mojawapo ya seva. Udukuzi huo ulifanywa kupitia unyonyaji wa uwezekano wa CVE-2021-26084 uliogunduliwa mwishoni mwa Agosti katika injini ya ushirikiano ya umiliki Confluence (Atlassian ilitoa fursa ya kutumia bidhaa hii bila malipo kwa miradi isiyo ya kibiashara na ya chanzo huria).
Seva pia iliendesha DBMS ya mradi na iliandaa kituo cha kuhifadhi faili, ambacho kilitumika, miongoni mwa mambo mengine, kwa uhifadhi wa kati wa matoleo mapya ya vifurushi kabla ya kuchapishwa kwenye seva ya msingi ya FTP. Kulingana na data ya awali, hazina kuu ya kifurushi na picha za iso zinazopatikana kwa kupakuliwa hazijaathirika.
Inavyoonekana, shambulio hilo halikulengwa na mradi wa MidnightBSD ukawa mmoja wa wahasiriwa wa udukuzi mkubwa wa seva zilizo na matoleo hatarishi ya Confluence, baada ya shambulio hilo, programu hasidi iliyolenga kuchimba cryptocurrency ilisakinishwa. Kwa sasa, programu ya seva iliyodukuliwa imesakinishwa upya tangu mwanzo na 90% ya huduma ambazo zilizimwa baada ya udukuzi huo kurejeshwa kwa huduma. Imeamuliwa kuahirisha toleo lijalo la MidnightBSD 2.1.
Chanzo: opennet.ru