Russische cyberspionageaanvallen zijn steeds vaker gericht op OT-systemen die kritieke infrastructuur ondersteunen, zoals energie, productie en transport. Een kwetsbaarheid in GeoServer voor het uitvoeren van code op afstand wordt momenteel actief uitgebuit, met recente incidenten gericht op 40.000 sensoren.
Deze kwetsbaarheid wordt uitgebuit door de Earth Baxia APT groep, zoals gerapporteerd door FortiGuard Recon. De oorzaak van deze kwetsbaarheid ligt in het ontbreken van een goede validatie van de invoer tijdens de verwerking van verzoeken, waardoor er een aanzienlijk risico bestaat dat het systeem wordt gecompromitteerd na succesvolle uitbuiting.
https://nvd.nist.gov/vuln/detail/CVE-2024-36401
Deze FortiGuard pagina gaat er dieper op in met een interresante video
https://www.fortiguard.com/outbreak-alert/geoserver-rce
