CobiNet(寧波)推薦文章：

SANS Technology Institute與1月(yue)7日發(fa)布(bu)了一份(fen)報告，研究人(ren)員雷(lei)納多(duo) 馬里尼奧（Renato Marinho）稱，攻(gong)擊(ji)者利用甲骨文去(qu)年年底修補的Web應用程序(xu)服(fu)務器漏洞，針對(dui)PeopleSoft和WebLogic服(fu)務器開展(zhan)了多(duo)輪(lun)攻(gong)擊(ji)。

然而攻(gong)擊者并沒(mei)有(you)利用這(zhe)個漏(lou)洞(dong)來竊取(qu)數(shu)據(ju)，而是將(jiang)PeopleSoft和WebLogic服務器變成了挖礦工具(ju)，使(shi)用它來進(jin)行(xing)加密貨幣挖礦。一(yi)位研究人員表示，有(you)一(yi)名攻(gong)擊者利用這(zhe)個漏(lou)洞(dong)獲得了至少611個門羅(luo)幣（XMR），總(zong)價值(zhi)達(da)到了22.6萬美(mei)元。

馬里尼奧表(biao)示，這(zhe)名攻擊者在722臺有漏洞的WebLogic和PeopleSoft系(xi)統(tong)(tong)上安裝(zhuang)了一(yi)(yi)個名為xmrig的門羅幣挖(wa)礦(kuang)軟件(jian)。其中有超過140個系(xi)統(tong)(tong)運(yun)行在亞馬遜AWS公共(gong)(gong)云(yun)服務(wu)(wu)上，還有一(yi)(yi)部(bu)分(fen)托管在其他云(yun)服務(wu)(wu)上，其中30個為甲骨文自己的公共(gong)(gong)云(yun)服務(wu)(wu)。

攻(gong)擊(ji)(ji)者所(suo)使用(yong)的(de)代碼可以輕松的(de)找到(dao)那(nei)些含有(you)漏洞的(de)系統，因(yin)此所(suo)有(you)未打補丁的(de)甲骨文網(wang)絡應用(yong)服務器(qi)會輕松的(de)暴(bao)露在攻(gong)擊(ji)(ji)者面前。

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類，六類,七類線，屏蔽模塊，配線架及相(xiang)關模塊配件的研(yan)發和生產。

歡迎來電咨詢0574 88168918,郵箱sales@aliance.cn，網址aliance.cn