image

Akamai: aanvallers scannen servers op ThinkPHP-lek

maandag 21 januari 2019, 13:51 door Redactie, 1 reacties

Aanvallers zoeken op grote schaal naar servers die een kwetsbaarheid in ThinkPHP bevatten, een PHP-framework waar allerlei webapplicaties en websites gebruik van maken. Een kwetsbaarheid in het platform laat een aanvaller de onderliggende server overnemen.

Volgens internetbedrijf Akamai maken verschillende aanvallers misbruik van de kwetsbaarheid om servers onderdeel van een botnet te maken of met andere malware te infecteren. Onderzoeker Larry Cashdollar zag aanvallers op Linux-systemen een cryptominer en backdoor installeren, terwijl Windows-servers met malware werden besmet waardoor aanvallers inloggegevens konden stelen en servers voor ddos-aanvallen konden gebruiken.

De waarschuwing van Akamai staat niet op zichzelf. Vorige maand waarschuwde anti-virusbedrijf Trend Micro dat het ThinkPHP-lek door Mirai-achtige malware werd gebruikt voor het infecteren van Internet of Things-apparaten. Voor het aangevallen beveiligingslek in ThinkPHP is een beveiligingsupdate beschikbaar.

Reacties (1)
22-01-2019, 10:13 door Anoniem
Ik zie steeds meer mijn gelijk; dat CMS en vooral frameworks meer nadeel dan voordeel hebben.
Ikzelf zou bijv. een Joomla of WP nooit online willen hebben, maar liever de content door RSS naar een publieke plek pushen.
Maar tot nu toe volstaan eigen interface'jes een stuk beter - en hoef ik geen nieuwe syntax te leren die mij enkel in mogelijkheden beperkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.