甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

来源:新浪科技讯  2018-01-08 07:41 0
分享到:
导语

SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。

马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。

编辑:靖程
甲骨文 漏洞
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 3月21日,华为中国生态伙伴大会2019在福州海峡国际会展中心拉开帷幕。本次大会以“因聚而生·智能进化”为主题,意即在数字化转型不断深化的智能时代,华为将“平台+生态”战略演进为“平台+AI+生态”,为伙伴提供“+AI”的支持,共同实现智能进化。会议邀请20000余嘉宾参加,一同踏上智能进化之旅,共赢生态未来!

  • 2019年3月21日,在华为中国生态伙伴大会2019期间,华为在福州举办主题为“极智极速,共聚云端”云管理网络春季新品发布会。

  • 短视频有望助推科普走向全民时代。

  • 2019年3月21日,东南亚第一大电商平台Lazada在新加坡举办“Lazmall品牌未来论坛”时宣布,将推出赋能普惠品牌商家,提升经营效率和服务体验等新产品和新服务,帮助中小企业以及全球品牌在东南亚六大重点市场继续成长。

  • 美国东部时间3月20日,优信集团创始人、董事长兼首席执行官(CEO)戴琨接受了美国彭博社(Bloomberg TV)专访,谈到优信未来盈利的话题时戴琨表示:“优信进入正轨,盈利只是时间的问题”。