Подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux. Зловред носит название Sysrv-K. Хакеры добавили в него функцию сканирования версий WordPress и Spring, не имеющих нужного обновления или патча. Уязвимость под кодовым наименованием CVE-2022-22947 на данный момент проходит реанализ и пока имеет самый высокий критический балл 10 из 10. Она дает возможность внедрить вредоносный код и затрагивает библиотеку Spring Cloud Gateway. При ее эксплуатации киберпреступники могут выполнить любой код на скомпрометированных хостах.