网络罪犯利用Oracle WebLogic缺陷
SAP更新HANA内存数据库
美国运输机构对车辆网络安全的指导意见伊尔斯立法者
谷歌的白日梦VR耳机在11月10日以79美元发货
消费者PC:漂亮,但没有死亡
OFCOM承诺将全光纤宽带网络构建成本降低
农业获得90米的技术提升
处女推出数字银行
许多议会承认他们还没有准备好从Windows 7升级
思科销售勾选;首席执行官罗宾斯在数据中心,安全性,协作方面看涨
微软新加坡点击太阳能的数据中心运营
第7次召回后三星销售和利润潜水
第一个直接飞行员开放银行平台
在修补熔化和幽灵缺陷时丢失了几个小时
Microsoft regeges on auchaints pro 3所有者
英国风险失业率上涨,除非人们为AI重新扣除
联邦调查局:要求指纹打开建筑物中每个人的手机是合法的
5种企业网球人员可以 - 而不能 - 像网络送星
更新Windows和Office的时间是正确的
不,Twitter,仇恨语音的静音按钮不起作用
ANZ组织与云中断努力
暗网梦想市场驱动网络欺诈行业
McAfee说,2018年2018年可能是移动恶意软件的一年
点击并收集到桌面IT支持
政府泵300米进入技术和创新的老龄化社会
JavaScript项目在新基础下重新组合
研究人员发现恶意镀铬扩展
Google与Microsoft通过Windows缺陷披露冲突
俄罗斯增强现实初创公司闯入企业空间
对于英国经济价值高达260亿英镑的农村地区
隐私小组针对孩子伪装成YouTube内容的目标
政府帮助文化部门利用数字
调查说,GDPR担忧令云层存储投资
谷歌为其云机学习产品添加了新服务
运营商正在为企业提供更多自由
星期五的DDOS攻击的恶意软件继续骚扰短暂的爆发
英特尔使安全第一承诺
为什么数字客户体验需要业务转型
派对提供商告诉联队与电话组队,以满足Edge DataceRe需求
AWS致力于扩张英国数据中心区域
硬Brexit风险92,000英国科技工作
研究人员计算美国商业部门的云中断的金融收费
美国消费者集团表示,GDPR将具有积极的涟漪效应
伦敦委员会留出超过1.2米的GDPR
犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富
Cisco Revs Up Store Compers和WAN的存储连接
GE是在一个IOT购买狂欢
现代方法为瑞典100岁的SKF提供了数字推动
案例分析:月光灯项目将如何使用绿色能量来电力比特币挖掘数据中心
英国燃气供应商提供到HCL的云端
您的位置:首页 >论坛 > 电子商务 >

网络罪犯利用Oracle WebLogic缺陷

2021-07-28 13:44:04 [来源]:

安全研究人员警告说,网络犯罪运动正在通过利用未被分配的oracle的融合中间件的缺陷部署Monero CryptoCurrency矿工。

全球活动正在使用最近发布的漏洞(CVE-2017-10271),由Oracle于2017年10月修补。

根据Morphus Labs的安全研究员的说法,利润很简单,并配备Bash脚本,以便易于扫描潜在的受害者。

该漏洞影响Oracle Fusion中间件的四个支持的版本 - 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0和12.2.1.2.0 - 至少有一个不支持的版本(10.3.3.0)修补。

密码是用于生成比特币,monero和其他加密货币的过程。它需要大量的计算机处理能力,从而减慢性能。

随着加密货币价格开始飙升,特别是比特币,网络罪犯已经开始使用加密术来赚钱。

通常,唯一的迹象表明,机器被劫持到矿井加密货币的性能降低,CPU使用率的尖峰或温度不寻常增加。

然而,用于下载Monero-Moderation广告系列的矿工的丢弃脚本意外地杀死了目标机器上的WebLogic服务,这可能会提醒一些受害者,Marinho在Sans ISC Infosec论坛博客文章中写道。

据SANS技术研究所的研究院长Johannes Ullrich称,在12月份的攻击似乎已经开始于12月开始概念漏洞。

“联王的帖子可能不是第一个,但这看起来像是在这里讨论的攻击中使用的漏洞,而帖子似乎已经开始增加这个缺陷的兴趣,”他写在一个博客文章中。

根据Ullrich的说法,在广告系列中使用的矿工是XMRIG,这是一个为Monero的合法加密矿工。

被剥削的漏洞影响了WBLogic,但研究人员还发现了一些以同样的方式利用的PeopleSoft服务器。

仅在1月份,研究人员能够识别722台受影响的计算机,云提供商处具有很高的受影响的IP地址。

“这不是一个令人惊讶的是,许多组织正在向云移动最关键的数据,以使坏人更容易到达它,”乌里里希写道。

攻击似乎没有针对性,受害者在全球范围内分布在内,包括英国。“一旦开发出版,脚本技能有限的任何人都能够参与击败WebLogic(/ PeopleSoft)服务器,”他写道。

Ullrich表示,受害者不应该通过删除挖掘软件并修补他们的服务器来试图解决问题。“你的服务器很容易受到轻松执行的远程代码执行漏洞,”他写道。“很可能是更复杂的攻击者使用它来获得系统上的持久立足。”

研究人员还警告说,可以利用WebLogic漏洞来完成其他事情,因为它使任何未经身份验证的远程攻击者能够使用WebLogic Server用户的权限执行远程任意命令。

研究人员警告说,仍未安装补丁仍未安装修补程序的任何WebLogic和PeopleSoft服务器都可能是针对漏洞的攻击。

“在这种情况下,竞选目标是对挖掘加密货币,但是,当然,漏洞和利用可以用于其他目的,”马里尼霍斯说。“检查您的环境是否有关此漏洞,并且如有必要,请尽快应用补丁。”

他还建议组织通过仔细分析具有高和恒定的CPU消耗的流程,检查弱势环境是否可能已经受到损害。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。