ZDnet reporta que Microsoft ha emitido alertas de seguridad acerca de de una nueva variante de la botnet Syrvr que se está enfocando en una falla crítica en la estructura Spring para instalar malware de criptominado tanto en sistema con Linux como Windows.

Los investigadores de Microsoft detectaron una nueva variante de Sysvr, a la que han denominado Sysvr-K, buscando por todo Internet sitios con Wordpress y complementos con viejas vulnerabilidades asó como una falla de Ejecución Remota de Código (RCE) descubierta recientemente en Spring Cloud Gateway y que ha sido etiquetada como CVE-2022-22947.

La falla ha afectado a Spring Cloud de VMWare y se le ha etiquetado como una falla crítica.

Si tienes tu sitio en Wordpress, por favor actualiza éste y sus complementos.

Fuente: ZDnet.