Apache Tomcat គឺជាម៉ាស៊ីនមេប្រភពបើកចំហដ៏ពេញនិយម ជាមួយនឹងការទទួលយកអ្នកអភិវឌ្ឍន៍កម្រិតខ្ពស់នៅក្នុងបច្ចេកវិទ្យា Cloud, Big data និងវ៉េបសាយ។ អ្នកស្រាវជ្រាវរកឃើញម៉ាស៊ីនមេ Apache Tomcat ដែលកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវសម្រាប់ការទាញយកមេរោគ Mirai ។
ក្រុមអ្នកស្រាវជ្រាវ Aqua រកឃើញការវាយប្រហារមិនតិចជាង 800ករណី នៅលើម៉ាស៊ីន Tomcat ខណៈដែល 86% មានទំនាក់ទំនងជាមួយមេរោគ Mirai botnet។ 20% ប្រើស្គ្រីប web shell “neww” ខណៈពេលដែល 68% មកពី 104.248.157 ។ អ្នកវាយប្រហារបើកការវាយប្រហារដោយប្រើបច្ចេកទេស brute force ដោយការពង្រាយឯកសារ WAR ជាមួយនឹង web shell “cmd.jsp” និងប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ។ មេរោគនេះគឺជាបំរែបំរួលនៃមេរោគ Mirai botnet ដែលរៀបចំការវាយប្រហារចែកចាយ denial-of-service។ កំណើននៃការជីកយក Cryptocurrency ត្រូវគូសបញ្ជាក់ ជាមួយនឹងការកើនឡើង 399% និងការវាយប្រហារ cryptojacking ចំនួន 332លានករណីនៅទូទាំងពិភពលោកក្នុងឆមាសទី1នៃឆ្នាំ 2023។
អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺរណិតស្នើឱ្យកំណត់រចនាសម្ព័ន្ធបរិស្ថានត្រឹមត្រូវ ធ្វើការស្កេនឱ្យញឹកញាប់ ប្រើឧបករណ៍ដែលមានមូលដ្ឋានលើCloud សម្រាប់ អ្នកអភិវឌ្ឍន៍, DevOps, ក្រុមសន្តិសុខ, និងដំណោះស្រាយការរកឃើញពេលដំណើរការ និងការឆ្លើយតប ដើម្បីកាត់បន្ថយការវាយប្រហារនានា៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៩ ខែកក្កដា ឆ្នាំ២០២៣
