|
|
|
|
移动端

甲骨文 WebLogic 应用服务器被入侵挖掘门罗币

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。

作者:佚名来源:开源中国|2018-01-12 08:42

【新品产上线啦】51CTO播客,随时随地,碎片化学习

 

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。

受害者几乎都是企业,因为 WebLogic(一种 Java EE 应用程序服务器)基本上只用于在企业网络和内部网。尽管利用漏洞获得了对企业网络的全面访问权限,但攻击者只选择了安装一个加密货币矿工程序,并没有试图窃取高价值的公司数据、安装勒索软件或者后门木马。

根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞利用 PoC。

在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。

来自:BleepingComputer

【编辑推荐】

  1. 甲骨文拟以16亿美元收购Aconex增强云计算业务
  2. GitHub一周热门项目推荐:甲骨文Fn项目就想让你试试无服务器!
  3. 不联网不插U盘就安全了?黑客能用声波攻击你的硬盘
  4. Netcraft 12 月 Web 服务器排名,微软连续暴跌近 20%
  5. 1行Python代码快速实现FTP服务器
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——超级网管经验谈

本书是一本以示例形式直接面向应用的网络管理图书。书中以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各主要方面。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊