WebLogic關(guān)鍵字列表
WebLogic 應(yīng)用服務(wù)器被入侵挖掘門羅幣
安全研究人員報(bào)告,攻擊者正利用一個(gè) Web 應(yīng)用服務(wù)器漏洞入侵 PeopleSoft 和 WebLogic 服務(wù)器,其意圖不是偷竊數(shù)據(jù)而是挖掘門羅幣(Monero)。與自比特幣衍生的許多加密貨幣不同,Monero 基于 CryptoNote 協(xié)議,并在區(qū)塊鏈模煳化方面有顯著的算法差異。
黑客利用高危漏洞 WebLogic 對(duì)服務(wù)器發(fā)起攻擊,大量企業(yè)服務(wù)器已被攻陷
1、利用 WebLogic 反序列化漏洞(CVE-2017-3248)調(diào)用 Linux 中的 wget 進(jìn)行樣本下載和運(yùn)行。5、在此次的攻擊事件中,CVE-2017-3248利用不成功,CVE-2017-10271則利用成功,從而導(dǎo)致了服務(wù)器被攻擊者攻陷,進(jìn)而在系統(tǒng)日志中留下了痕跡。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
