甲骨文服务器出漏洞 黑客利用该漏洞挖矿

本篇文章806字，读完约2分钟

[tech web Report]1月10日，据外国媒体报道，morphus实验室的研究员Morato Marinho在1月7日发表的一份报告中透露，许多攻击者利用甲骨文去年年底修补的网络应用服务器漏洞，对peoplesoft和weblogic服务器进行全球黑客活动。

然而，这些攻击者并没有从受害者那里窃取数据。相反，他们使用peoplesoft和weblogic服务器进行挖掘。根据约翰内斯·b·乌尔里克研究所所长今天发布的分析，攻击者利用这一漏洞获得了至少611枚门罗币——价值226，000美元的密码货币。

这些攻击者似乎利用了中国安全研究人员去年12月发布的甲骨文漏洞概念证明漏洞。在概念证明发布后，几乎立即就有报道称，它被用于从几个不同的地方安装cryptominer这是由digital ocean、godaddy和verizon business services发起的服务器攻击(一些攻击可能是对服务器本身的攻击)。

乌烈芝写道:受害者遍布世界各地。这不是有针对性的攻击。一旦漏洞被释放，任何拥有有限脚本的人都可以参与破坏weblogic/peoplesoft服务器。

关于marinho记录的攻击，ulrich说，攻击者在722个易受攻击的weblogic和peoplesoft系统上安装了一个合法的monero采矿软件包xmrig，其中许多系统运行在公共云服务上。在这些系统中，超过140个位于亚马逊的网络服务公共云中，少数服务器位于其他托管和云服务中，包括大约30个位于甲骨文自己的公共云服务中。

漏洞代码使扫描易受攻击的系统变得容易，因此所有未修补的Oracle网络应用服务器都将很容易暴露给攻击者，并且这些服务器将很快成为这些攻击的受害者。值得注意的是，这些挖掘任务速度相对较快，因为用于放弃挖掘工具的脚本还会杀死目标服务器上的java进程——实际上是关闭应用服务器。(yoyo)

来源：搜狐微门户