Log4J vulnerability aracılığıyla yayılan ve gizli C2 iletişimleri için DNS tünelleri kullanan “B1txor20” adında yeni bir #Linux botnet #malware keşfedildi. Makineleri bir botnet’e bağlamak, rootkit’leri indirmek ve kurmak için bir kanal görevi görmek amacıyla Linux sistemlerini hedef alan daha önce belgelenmemiş bir arka kapı gözlemlendi. Malware “b1t dosya adını, XOR şifreleme algoritmasını ve 20 baytlık RC4 algoritması anahtar uzunluğunu kullanarak yayılması…
Apache Software Foundation, Apache Logging Project’in bir parçası olan popüler Log4j günlük kitaplığındaki(framework) güvenlik açığını ( CVE-2021-44228 ) düzelten bir acil durum güvenlik güncellemesi yayınladı . Yama, 2.15.0 sürümünün bir parçası olarak yayınlandı . Güvenlik açığı Log4Shell olarak adlandırıldı ve CVSS güvenlik açığı derecelendirme ölçeğinde 10 üzerinden 10 puan aldı. Hata, uzaktan rastgele kod yürütülmesine (RCE) izin verir. Sorun, dün bilgi güvenliği araştırmacısı p0rz9’un Twitter’da bir…