甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

2019年05月02日 16时12分

中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

随意打赏

0day漏洞修复0day漏洞攻击ddos攻击防御数据安全技术网络安全网站0day漏洞甲骨文数据库渗透测试
提交建议
微信扫一扫,分享给好友吧。