甲骨文服務器出漏洞:攻擊者用漏洞挖礦獲取加密貨幣 甲骨文 服務器 挖礦

  新浪科技訊 北京時間1月10日上午消息,SANS Technology Institute與1月7日發佈了一份報告,研究人員雷納多·馬里尼奧(Renato Marinho)稱,攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞,針對PeopleSoft和WebLogic服務器開展了多輪攻擊。

  然而攻擊者並沒有利用這個漏洞來竊取數据,而是將PeopleSoft和WebLogic服務器變成了挖礦工具,使用它來進行加密貨幣挖礦。一位研究人員表示,有一名攻擊者利用這個漏洞獲得了至少611個門羅幣(XMR),總價值達到了22.6萬美元。

  馬里尼奧表示,這名攻擊者在722台有漏洞的WebLogic和PeopleSoft係統上安裝了一個名為xmrig的門羅幣挖礦軟件。其中有超過140個係統運行在亞馬遜AWS公共雲服務上,還有一部分托管在其他雲服務上,其中30個為甲骨文自己的公共雲服務。

  攻擊者所使用的代碼可以輕松的找到那些含有漏洞的係統,因此所有未打補丁的甲骨文網絡應用服務器會輕松的暴露在攻擊者面前。(行雲)

相关的主题文章: