الرئيسية :نافذتك إلى مستقبل التكنولوجيا

مخترقون يستغلون ثغرة في SAP لتوزيع برمجيات خبيثة لنظام Linux

يستغل المخترقون ثغرة حرجة في SAP NetWeaver لتوزيع برامج خبيثة لنظام Linux قادرة على تنفيذ أوامر النظام ونشر حمولات إضافية.

آخر تحديث

يحذر الخبراء من أن ثغرة أمنية حرجة في SAP NetWeaver لا تزال تُستغل، بعد أشهر من إصلاحها، لنشر برامج خبيثة لنظام Linux قادرة على تشغيل أوامر نظام عشوائية ونشر حمولات إضافية. اكتشف باحثو الأمن من Unit 42 في Palo Alto Networks جزءًا من البرامج الضارة يُدعى Auto-Color، وهو باب خلفي لنظام Linux، سمي بذلك لقدرته على إعادة تسمية نفسه بعد التثبيت. تظل هذه البرامج الضارة في حالة سكون عند عدم استخدامها، وتشير التقارير إلى أنه قد شوهد استخدامها لنشر Auto-Color.

تلتزم جوجل بتسريع الكشف عن تفاصيل الثغرات الأمنية لتحسين الأمن وتمكين المطورين من الوصول السريع إلى تفاصيل دقيقة، معالجة "فجوة التصحيح الأولية" التي تؤخر توفر الإصلاحات.