甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

 2018/1/10 16:16:23    程序员俱乐部  我要评论(0)
  • 摘要:北京时间1月10日上午消息,SANSTechnologyInstitute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(RenatoMarinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR
  • 标签:服务器 攻击 甲骨文 服务 漏洞

  北京时间 1 月 10 日上午消息,SANS Technology Institute 与 1 月 7 日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的 Web 应用程序服务器漏洞,针对 PeopleSoft 和 WebLogic 服务器开展了多轮攻击。

  然而攻击者并没有利用这个漏洞来窃取数据,而是将 PeopleSoft 和 WebLogic 服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少 611 个门罗币(XMR),总价值达到了 22.6 万美元。

  马里尼奥表示,这名攻击者在 722 台有漏洞的 WebLogic 和 PeopleSoft 系统上安装了一个名为 xmrig 的门罗币挖矿软件。其中有超过 140 个系统运行在亚马逊 AWS 公共云服务上,还有一部分托管在其他云服务上,其中 30 个为甲骨文自己的公共云服务。

  攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。

发表评论
用户名: 匿名