全国
【切换城市】
热门搜索  >>   tp    故障    视频    处理    电脑维修    快速搜索  >>
跳过导航链接寻修网首页 > 寻修知识首页 > 寻修知识 > 当前文章

甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

作者:         阅读: 427         时间: 2018-1-10 11:57:00
文章导读:北京时间1月10日上午消息,SANS Technology Institute于1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。
北京时间1月10日上午消息,SANS Technology Institute于1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。
 
然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。
 
马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。
 
攻击者所使用的代码可以轻松找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。
 
修网系列阅读:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

如对本文章内容有异义,或者觉得本文章侵犯了您的版权,请点此 反馈问题

热门文章

想下载电脑维修资料?上寻修网吧!     要寻找电脑维修专家?上寻修网吧!
寻修网    CopyRight  ©2009-2011     www.seekxiu.com     赣ICP备09000382号