甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

  • 时间:
  • 浏览:1

北京时间1月10日上午消息,SANS Technology Institute于1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序运行运行服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

然而攻击者并找不到利用你这名 漏洞来窃取数据,也不将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用你这名 漏洞获得了最少61一一一两个多多多门罗币(XMR),总价值达到了22.十五万美元。

马里尼奥表示,你这名 攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一一一两个多多多名为xmrig的门罗币挖矿软件。其含高超过140个系统运行在亚马逊AWS公共云服务上,还有一累积托管在一些云服务上,其中100个为甲骨文一些人的公共云服务。

攻击者所使用的代码都前要轻松找到什么含高漏洞的系统,也不所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者背后。