Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Уязвимость в Oracle WebLogic эксплуатировалась для майнинга Monero

Уязвимость в Oracle WebLogic эксплуатировалась для майнинга Monero


11.01.2018

Уязвимость в Oracle WebLogic эксплуатировалась для майнинга Monero

Исследователь безопасности из компании Morphus Labs Ренато Мариньо (Renato Marinho) обнаружил новую вредоносную кампанию, в ходе которой злоумышленники проэксплуатировали уязвимость в сервере приложений Oracle WebLogic для майнинга криптовалюты Monero.

 По словам исследователя, злоумышленникам удалось добыть 611 монет криптовалюты Monero (порядка $226 тыс.). Атакующие использовали PoC-эксплоит для критической уязвимости CVE 2017-10271, затрагивающей серверы WebLogic. Oracle выпустила исправление для данной уязвимости в октябре 2017 года, однако множество пользователей по всему миру еще не обновили свои системы.

 Использование эксплоита с целью добычи криптовалюты было обнаружено после того, как несколько серверов WebLogic вышли из строя. Как пояснил специалист, это произошло из-за чрезмерного использования вычислительных мощностей оборудования.

 Злоумышленники использовали эксплоит исключительно для запуска майнеров на серверах приложений PeopleSoft и WebLogic, а также в облачных средах Oracle и Amazon, которые были привязаны к серверам WebLogic, отметил эксперт.

 Приложения PeopleSoft широко используются предприятиями, которые полагаются на них для обработки клиентских баз, управления персоналом, финансового планирования и других задач.

 "Злоумышленники имели доступ ко всей информации на серверах, но вместо того, чтобы продать ее на черном рынке, они просто установили программное обеспечение для добычи криптовалюты. Вероятно, они думали, что смогут получить больше денег за счет майнинга", - добавил эксперт по кибербезопасности Йоханнес Ульрих (Johannes Ullrich).

 Oracle WebLogic — семейство продуктов от компании Oracle. В платформу WebLogic Suite входят сервер приложений J2EE (Weblogic Server), портал, интеграционные продукты, средства для разработки приложений и пр.

 PeopleSoft Enterprise — серия бизнес-приложений компании Oracle, включающая в себя приложения для обработки клиентских баз, управления персоналом, финансового планирования и других задач.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.