해커는 2018 'Dama'웹 쉘을 설치하기 위해 2018 ThinkPhp 결함

해커는 2018 'Dama’웹 쉘을 설치하기 위해 2018 ThinkPhp 결함

중국의 위협 행위자들은 ThinkPHP 응용 프로그램이 CVE-2018-20062 및 CVE-2019-9082에 취약한 것을 이용하여 지속적인 웹 쉘을 설치하려고합니다. 이는 공격자 인프라를 이용하여 감지를 피하고 후속 작업을 수행하는 데 도움이됩니다. Akamai 분석가들은 악의적인 활동이 최근 확장되고 강화되었다고 보고했습니다. 중국에서 인기있는 오픈 소스 웹 응용 프로그램 개발 프레임 워크인 ThinkPHP는 2018 년 12 월에 고정 된 CVE-2018-20062 및 2019 년 2 월에 해결 된 CVE-2019-9082를 목표로합니다.

Hackers exploit 2018 ThinkPHP flaws to install ‘Dama’ web shells

China’s threat actors try to install continuous web shells using the thinkphp applications vulnerable to CVE-2018-20062 and CVE-2019-9082.This helps to avoid detection and perform subsequent tasks using the attacker infrastructure.Akamai analysts reported that malicious activities have recently been expanded and strengthened.THINKPHP, a popular open source web application development framework in China, aims for CVE-2018-20062, which was fixed in December 2018 and CVE-2019-9082, which was resolved in February 2019.

https://www.bleepingcomputer.com/news/security/hackers-exploit-2018-thinkphp-flaws-to-install-dama-web-shells/