WebLogic关键字列表
安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币(Monero)。与自比特币衍生的许多加密货币不同,Monero 基于 CryptoNote 协议,并在区块链模煳化方面有显着的算法差异。
黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷
1、利用 WebLogic 反序列化漏洞(CVE-2017-3248)调用 Linux 中的 wget 进行样本下载和运行。5、在此次的攻击事件中,CVE-2017-3248利用不成功,CVE-2017-10271则利用成功,从而导致了服务器被攻击者攻陷,进而在系统日志中留下了痕迹。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
