甲骨文应用服务器被入侵挖掘门罗币

漏洞概要

缺陷编号:
暂无

漏洞标题:
甲骨文应用服务器被入侵挖掘门罗币

提交时间:
2018-01-13 09:58

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 26 人关注

漏洞详情

%e7%94%b2%e9%aa%a8%e6%96%87

甲骨文应用服务器被入侵挖掘门罗币






安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。

d8536ef4c6c03c6

攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。

研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。

稿源:cnBeta、solidot,封面源自网络;

hackernews_foot

关于作者

内容转载

= ̄ω ̄= 内容转载



发表评论

电子邮件地址不会被公开。 必填项已用*标注