甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

来源:新浪科技讯  2018-01-08 07:41 0
分享到:
导语

SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。

马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。

编辑:靖程
甲骨文 漏洞
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 近日,中国互联网安全企业三六零(601360)在北京、武汉连续发起6起诉讼,起诉另一互联网A股上市公司二三四五(002195) 旗下“2345安全卫士”“2345浏览器”“2345游戏盒子”侵犯了其6项发明专利。据悉,作为A股互联网上市公司,三六零要求二三四五赔偿总计6000万元经济损失,以及300万元合理支出,同时要求停止发行、提供上述三款产品。

  • 日常生活中,点外卖、打车出行、运动娱乐等等,都会用到手机软件、电脑软件,这时就会留下我们的各种数据。而这些数据往往可以成为破获网络犯罪的重要切入点。

  • 业内人士称,通过调取手机通讯录信息,比对通过网络购买的个人信息,然后实施精准催收,是目前催收行业的惯用手法。律师称,若催收行为导致严重后果,则平台方与催收方均需担责。北京市二中院昨日提示称,债务人遇到暴力催收行为应及时报警,积极选择法律救济途径。

  • 5月25日,由京东主办的“青流万向—全球可持续发展升级发布会”在北京举行。来自联合国环境规划署、世界自然基金会、绿色消费与绿色供应链联盟、中国连锁经营协会、陶氏化学、宝洁、雀巢等相关机构和知名企业的代表参会,并就全球可持续发展中的企业价值进行了深入探讨与展望。

  • 在条块分割的体制下,经济领域中的问题,如果只对行业自身或在某一地区范围内进行改革,已很难找到解决途径,需要探索新的研究视角、分析框架和解决路径。