Qinglong タスクスケジューラの RCE 脆弱性が野生で悪用される
ハッカーたちは、人気のあるオープンソースのタスクスケジューリングプラットフォームである Qinglong の 2 つの深刻な認証バイパス脆弱性を積極的に悪用しています。 これらの欠陥により、攻撃者は任意のコードを実行でき、リソース消費型の暗号採掘マルウェアを脆弱なサーバーに展開できます。 Qinglong は自己ホス
ハッカーたちは、人気のあるオープンソースのタスクスケジューリングプラットフォームである Qinglong の 2 つの深刻な認証バイパス脆弱性を積極的に悪用しています。 これらの欠陥により、攻撃者は任意のコードを実行でき、リソース消費型の暗号採掘マルウェアを脆弱なサーバーに展開できます。 Qinglong は自己ホス
ハッカーはQinglong オープンソースタスクスケジューリングツールの2つの認証バイパス脆弱性を悪用して、開発者のサーバーに暗号通貨マイナーをデプロイしています。 クラウドネイティブアプリケーションセキュリティ企業Snykの研究者によると、セキュリティ問題が月末に公開される前の2月初旬から悪用が始まったとのこと