甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币
新浪科技讯 北京时间1月10日上午消息,SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。
然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。
马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。
攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。(行云)
超达科技公众号
超达商城小程序
咨询热线:15890197308技术售后:15890197308邮箱:80410245@qq.com
郑州超达科技有限公司Copyright © 2017~2020 All rights reserved.豫ICP备17044048号
网站建设,网站制作,软件开发,APP开发,小程序开发首选郑州超达科技,公司拥有超达建站全网营销系统,是专业的网站建设、网站制作、软件开发公司,超达建站包含PC网站、手机网站、微信网站,小程序,手机app,一键生成,各种终端全覆盖,操作简单,任意布局,无需代码,自由拖拽! 超达科技是一家致力于为政府、企事业单位提供互联网服务的创新型企业,集软件定制开发、网站建设、网站优化、网站营销、网站运维、手机APP开发、微网站制作、系统集成、互联网应用服务为一体,为企事业单位提供全方位、多平台一站式服务。
在线咨询
电话咨询
二维码
