Mockingbird hacker grubu tarafından, Monero (XMR) kripto para madenciliği kurmak için Microsoft IIS sunucularına yönelik saldırılar yapıldığı belirtildi. Red Canary’ye göre saldırılardan etkilenme miktarının 1000’i aştığı belirtildi.
Hacker grubunun kullandığı CVE-2019-18935 kodlu güvenlik açığı, Telerik’te meydana gelen ve önem derecesi 9.8 olan kritik bir güvenlik açığıdır. CVE-2019-18935 kodlu güvenlik açığı, açık kaynak kodlu olanlarla birlikte genellikle .NET bileşenleriyle gelen tescilli Progress Telerik UI (ASP.NET ve AJAX için) kütüphanesinde güvenilmeyen bir deserialization güvenlik açığıdır.
Aralık 2019’da yayınlamış olan güvelik açığının yama ve düzeltmelerinin yapılmasına rağmen devam etmesinin nedeni, savunmasız Telerik UI DLL’leri çalıştıran IIS sistemlerinin, düzeltmeleri pratikte zor yapması olarak belirtildi. Ayrıca, Telerik Web UI sürümlerinde CVE- 2014-2217, CVE-2017-11317 ve CVE-2017-11357 kodlu güvenlik açıklarının kullanılabileceği belirtildi. Bu nedenle saldırılardan etkilenmemek için gerekli güncelleştirmelerin yüklenmesiyle güvenlik önlemlerinin arttırılması gerekmektedir.
