设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客

甲骨文WebLogic应用服务器被入侵挖掘门罗币

2018-1-12 21:28| 发布者: joejoe0332| 查看: 150| 评论: 0|原作者: BleepingComputer|来自: BleepingComputer

摘要: 安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。受害者几乎都是企业,因为 WebLogic(一种 Java EE 应用程序服务器)基本上只用于 ...
安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。

受害者几乎都是企业,因为 WebLogic(一种 Java EE 应用程序服务器)基本上只用于企业网络和内部网。尽管利用漏洞获得了对企业网络的全面访问权限,但攻击者只选择了安装一个加密货币矿工程序,并没有试图窃取高价值的公司数据、安装勒索软件或者后门木马。

根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞 —— PoC

在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。

来自:BleepingComputer


酷毙

雷人

鲜花

鸡蛋

漂亮

最新评论

(200字以内)
验证问答 换一个 验证码 换一个

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部