当前位置:鸿运国际手机版企业动态 → 正文

甲骨文鸿运国际手机版出漏洞:攻击者用漏洞挖矿获取加密货币

责任编辑:editor005 作者:行云 |来源:企业网D1Net  2018-01-10 13:32:01 本文摘自:新浪科技

 北京时间1月10日上午消息,SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序鸿运国际手机版漏洞,针对PeopleSoft和WebLogic鸿运国际手机版开展了多轮攻击。

然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic鸿运国际手机版变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。

马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用鸿运国际手机版会轻松的暴露在攻击者面前。

关键字:攻击者 鸿运国际手机版 甲骨文

本文摘自:新浪科技

甲骨文鸿运国际手机版出漏洞:攻击者用漏洞挖矿获取加密货币 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^