ក្រុមហ៊ុន Microsoft និយាយថា មេរោគ Sysrv botnet ពេលនេះកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងជាច្រើននៅក្នុង Spring Framework និង WordPress ដើម្បីចែកចាយមេរោគ cryptomining malware នៅលើ Windows និង Linux servers ។
លោក Redmond រកឃើញនូវមេរោគថ្មីនេះដែលមានឈ្មោះហៅថា Sysrv-K ដែលមានសមត្ថភាពក្នុងការស្កេនទៅលើ WordPress និង Springដែលមិនទាន់បាន patch ។ ក្រុមការងារសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft និយាយថា “មេរោគថ្មីនេះមានឈ្មោះហៅថា Sysrv-K មានសមត្ថភាពក្នុងការគ្រប់គ្រងទៅលើ Web servers បាន។”
“ចន្លោះប្រហោងជាច្រើននេះត្រូវបានរកឃើញនៅក្នុង WordPress plugins ហើយវាមានលេខកូដ CVE-2022-22947 ។ ” CVE-2022-22947 នេះគឺជា code injection vulnerability នៅក្នុង Spring Cloud Gateway library ដែលអនុញ្ញាតអោយហេគឃ័រអាចបញ្ជាកូដពីចម្ងាយបាន។ សម្រាប់ Sysrv-K អាចធ្វើការស្កេនទៅលើ WordPress configuration files និង backups ដើម្បីលួចនូវព័ត៌មានសម្ងាត់នៅក្នុង database ហើយគ្រប់គ្រងទៅលើ webserver បាន៕
