十年技術(shù)深耕細作
為您提供各行業(yè)互聯(lián)網(wǎng)私人定制開發(fā)解決方案
免費咨詢熱線15890197308
為您提供各行業(yè)互聯(lián)網(wǎng)私人定制開發(fā)解決方案
甲骨文服務(wù)器出漏洞:攻擊者用漏洞挖礦獲取加密貨幣
新浪科技訊 北京時間1月10日上午消息,SANS Technology Institute與1月7日發(fā)布了一份報告,研究人員雷納多·馬里尼奧(Renato Marinho)稱,攻擊者利用甲骨文去年年底修補的Web應(yīng)用程序服務(wù)器漏洞,針對PeopleSoft和WebLogic服務(wù)器開展了多輪攻擊。
然而攻擊者并沒有利用這個漏洞來竊取數(shù)據(jù),而是將PeopleSoft和WebLogic服務(wù)器變成了挖礦工具,使用它來進行加密貨幣挖礦。一位研究人員表示,有一名攻擊者利用這個漏洞獲得了至少611個門羅幣(XMR),總價值達到了22.6萬美元。
馬里尼奧表示,這名攻擊者在722臺有漏洞的WebLogic和PeopleSoft系統(tǒng)上安裝了一個名為xmrig的門羅幣挖礦軟件。其中有超過140個系統(tǒng)運行在亞馬遜AWS公共云服務(wù)上,還有一部分托管在其他云服務(wù)上,其中30個為甲骨文自己的公共云服務(wù)。
攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統(tǒng),因此所有未打補丁的甲骨文網(wǎng)絡(luò)應(yīng)用服務(wù)器會輕松的暴露在攻擊者面前。(行云)
超達科技公眾號
超達商城小程序
咨詢熱線:15890197308技術(shù)售后:15890197308郵箱:80410245@qq.com
鄭州超達科技有限公司Copyright ? 2017~2020 All rights reserved.豫ICP備17044048號
網(wǎng)站建設(shè),網(wǎng)站制作,軟件開發(fā),APP開發(fā),小程序開發(fā)首選鄭州超達科技,公司擁有超達建站全網(wǎng)營銷系統(tǒng),是專業(yè)的網(wǎng)站建設(shè)、網(wǎng)站制作、軟件開發(fā)公司,超達建站包含PC網(wǎng)站、手機網(wǎng)站、微信網(wǎng)站,小程序,手機app,一鍵生成,各種終端全覆蓋,操作簡單,任意布局,無需代碼,自由拖拽! 超達科技是一家致力于為政府、企事業(yè)單位提供互聯(lián)網(wǎng)服務(wù)的創(chuàng)新型企業(yè),集軟件定制開發(fā)、網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、網(wǎng)站營銷、網(wǎng)站運維、手機APP開發(fā)、微網(wǎng)站制作、系統(tǒng)集成、互聯(lián)網(wǎng)應(yīng)用服務(wù)為一體,為企事業(yè)單位提供全方位、多平臺一站式服務(wù)。
在線咨詢
電話咨詢
二維碼
