甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

  • 时间:
  • 浏览:0
  • 来源:大发pk10_pk10app开户_大发pk10app开户

北京时间1月10日上午消息,SANS Technology Institute于1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用多线程 服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

然而攻击者并不在 利用你你你这个 漏洞来窃取数据,怎么让将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用你你你这个 漏洞获得了共要61一一个多多多多多门罗币(XMR),总价值达到了22.5万美元。

马里尼奥表示,你你你这个 攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一一个多多多多多名为xmrig的门罗币挖矿软件。其含晒 超过140个系统运行在亚马逊AWS公共云服务上,还有一次责托管在怎么让 云服务上,其中60 个为甲骨文个人的公共云服务。

攻击者所使用的代码还需用轻松找到那些含晒 漏洞的系统,怎么让所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者眼前 。