甲骨文服务器出漏洞：攻击者用漏洞挖矿获取加密货币

发布日期：2025-01-04 17:52    点击次数：179

北京时间1月10日上午消息，SANS Technology Institute于1月7日发布了一份报告，研究人员雷纳多·马里尼奥（Renato Marinho）称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具，使用它来进行加密货币挖矿。一位研究人员表示，有一名攻击者利用这个漏洞获得了至少611个门罗币（XMR），总价值达到了22.6万美元。马里尼奥表示，这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上，还有一部分托管在其他云服务上，其中30个为甲骨文自己的公共云服务。攻击者所使用的代码可以轻松找到那些含有漏洞的系统，因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。