甲骨文服务器出漏洞：攻击者用漏洞挖矿获取加密货币

SANS Technology Institute与1月7日宣布了一份陈诉，研究职员雷纳多·马里尼奥（Renato Marinho）称，进攻者操作甲骨文客岁年底修补的Web应用措施处事器裂痕，针对PeopleSoft和WebLogic处事器开展了多轮进攻。

SANS Technology Institute与1月7日宣布了一份陈诉，研究职员雷纳多·马里尼奥（Renato Marinho）称，进攻者操作甲骨文客岁年底修补的Web应用措施处事器裂痕，针对PeopleSoft和WebLogic处事器开展了多轮进攻。

然而进攻者并没有操作这个裂痕来窃取数据，而是将PeopleSoft和WebLogic处事器酿成了挖矿器材，行使它来举办加密钱币挖矿。一位研究职员暗示，有一名进攻者操作这个裂痕得到了至少611个门罗币（XMR），总代价到达了22.6万美元。

马里尼奥暗示，这名进攻者在722台有裂痕的WebLogic和PeopleSoft体系上安装了一个名为xmrig的门罗币挖矿软件。个中有高出140个体系运行在亚马逊AWS民众云处事上，尚有一部门托管在其他云处事上，个中30个为甲骨文本身的民众云处事。

进攻者所行使的代码可以轻松的找到那些含有裂痕的体系，因此全部未打补丁的甲骨文收集应用处事器会轻松的袒露在进攻者眼前。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!