Goodnews.ua


Уязвимость в Oracle WebLogic эксплуатировалась для майнинга Monero

Январь 12
22:02 2018

Исследователь безопасности из компании Morphus Labs Ренато Мариньо (Renato Marinho) обнаружил новую вредоносную кампанию, в ходе которой злоумышленники проэксплуатировали уязвимость в сервере приложений Oracle WebLogic для майнинга криптовалюты Monero.
По словам исследователя, злоумышленникам удалось добыть 611 монет криптовалюты Monero (порядка $226 тыс.). Атакующие использовали PoC-эксплоит для критической уязвимости CVE 2017-10271, затрагивающей серверы WebLogic. Oracle выпустила исправление для данной уязвимости в октябре 2017 года, однако множество пользователей по всему миру еще не обновили свои системы.
Использование эксплоита с целью добычи криптовалюты было обнаружено после того, как несколько серверов WebLogic вышли из строя. Как пояснил специалист, это произошло из-за чрезмерного использования вычислительных мощностей оборудования.
Злоумышленники использовали эксплоит исключительно для запуска майнеров на серверах приложений PeopleSoft и WebLogic, а также в облачных средах Oracle и Amazon, которые были привязаны к серверам WebLogic, отметил эксперт.
Приложения PeopleSoft широко используются предприятиями, которые полагаются на них для обработки клиентских баз, управления персоналом, финансового планирования и других задач.
«Злоумышленники имели доступ ко всей информации на серверах, но вместо того, чтобы продать ее на черном рынке, они просто установили программное обеспечение для добычи криптовалюты. Вероятно, они думали, что смогут получить больше денег за счет майнинга», — добавил эксперт по кибербезопасности Йоханнес Ульрих (Johannes Ullrich).
Oracle WebLogic — семейство продуктов от компании Oracle. В платформу WebLogic Suite входят сервер приложений J2EE (Weblogic Server), портал, интеграционные продукты, средства для разработки приложений и пр.
PeopleSoft Enterprise — серия бизнес-приложений компании Oracle, включающая в себя приложения для обработки клиентских баз, управления персоналом, финансового планирования и других задач.

Источник: securitylab.ru

Share

Статьи по теме





Загрузка...

Загрузка...

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.

Website Protected by Spam Master


Последние новости

Названы самые неожиданные продукты, убивающие зубы

0 комментариев Читать всю статью

Мы в соцсетях