Támadás érte a Sourceforge.net szervereit


2011. január 28. 09:23

A SourceForge.net üzemeltetői célzott támadást észleltek. A támadásban jópár szerver érintett volt, számos szervert megtörtek, másokat pedig az üzemeltetők proaktív célokból állítottak le.

A lépések prioritását a további kitettség csökkentése és az adatok integritásának biztosítása határozza meg. Az üzemeltetők nagy erőkkel dolgoznak a támadási vektorok azonosításán, megszüntetésén és az érintett szolgáltatások visszaállításán.

A CVS, ViewVC, fájl feltöltések és az interkatív shell szolgáltatások nem elérhetők el mindaddig, amíg a hasonló támadásokat kiküszöbölő biztonsági lépéseket  végre nem hajtották az üzemeltetők.

A SourceForge.net csapat köszöni a felhasználók türelmét és támogatását.

http://sourceforge.net/apps/wordpress/sourceforge/2011/01/27/service-downtime/
http://sourceforge.net/apps/wordpress/sourceforge/2011/01/27/sourceforge-net-attack-update/

Címkék

hack sourceforge támadás

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »