CobiNet(寧波)推薦文章:
SANS Technology Institute與1月7日發(fā)布了一份報告,研究人員雷納多 馬里尼奧(Renato Marinho)稱��,攻擊者利用甲骨文去年年底修補的Web應(yīng)用程序服務(wù)器漏洞�,針對PeopleSoft和WebLogic服務(wù)器開展了多輪攻擊。
然而攻擊者并沒有利用這個漏洞來竊取數(shù)據(jù)���,而是將PeopleSoft和WebLogic服務(wù)器變成了挖礦工具���,使用它來進行加密貨幣挖礦。一位研究人員表示����,有一名攻擊者利用這個漏洞獲得了至少611個門羅幣(XMR),總價值達到了22.6萬美元�����。
馬里尼奧表示����,這名攻擊者在722臺有漏洞的WebLogic和PeopleSoft系統(tǒng)上安裝了一個名為xmrig的門羅幣挖礦軟件。其中有超過140個系統(tǒng)運行在亞馬遜AWS公共云服務(wù)上�,還有一部分托管在其他云服務(wù)上,其中30個為甲骨文自己的公共云服務(wù)�。
攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統(tǒng),因此所有未打補丁的甲骨文網(wǎng)絡(luò)應(yīng)用服務(wù)器會輕松的暴露在攻擊者面前�。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類����,六類,七類線��,屏蔽模塊�����,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)�。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址78867.cn
