原标题:当心! Oracle WebLogic 重大漏洞已遭骇客开采
甲骨文的WebLogic△Server软件一项远端程式码执行重大漏洞,近日遭到至少2组骇客开采,安全公司呼吁应尽速修补。
编号为CVE-2018-2893的漏洞出现在Oracle△WebLogic△Fusion△Middeleware中的WebLogic△Server,受影响版本包括10.3.6.0、12.1.3.0、12.2.1.2及12.2.1.3。若遭成功开采,可导致Oracle△WebLogic△Server机器遭到接管。
根据入侵后果、远端开采及开采的容易程度,该漏洞被给予10分中的9.8分,被列为“重大”(critical)风险等级。甲骨文已经于上周的季度更新中予以修补。
还没有安装修补程式的企业就要当心了。因为安全研究人员分别在上周发现针对CVE-2018-2893漏洞的攻击程式已经公开。 ISC研究人员Kevin△Liston指出第一个攻击程式试图安装后门程式,以便从某个IP位址下载其他程式码。
安全公司奇虎科技则是发现,就在甲骨文释出修补程式后三天就有攻击验证程式。一个奇虎科技从2017年6月即追踪并命名为luoxk的骇客组织,开采WebLogic漏洞,并从其网域luoxkexp网域下载挖矿程式,挖取门罗币(monero)。研究人员指出,这几天开始活跃的luoxkexp网站单日DNS最高造访流量达300K,显示其感染规模扩大。
基于CVE-2018-2893漏洞风险及概念验证程式已经公开,研究人员建议企业应尽速安装修补程式。
?
相关:
蓝牙配对现安全漏洞 建议用户更新装置 | 香港 UNWIRE.HK 玩生活.乐科技
以色列理工大学发现蓝牙配对安全漏洞,入侵者在两个装置进行蓝牙配对时,有机会可以界入通讯,进行窃听或改篡有关内容。新发现的蓝牙安全漏洞名为 CVE-2018-5383 ,许多主要装置的供应商 (例如 : Apple, Broadcom, I
中国制智能吸尘机械人被发现漏洞 视像镜头映像或可被第三者截取 | 香港 UNWIRE.HK 玩生活.乐科技
现在智能家居产品都连上网,方便用户操作管理,但这些连接互联网的产品,有机会被不法份子入侵,甚至恶用。资讯保安公司就发现,有中国制具备 360 度视像镜头、Wi-Fi 上网的智能吸尘机械人,由于系统保护性能不足,如
新加坡SingHealth医疗系统遭骇客入侵,150万人个资外泄
根据国内外多家媒体报道,新加坡发生最大规模骇客攻击,150万人的医疗纪录遭到窃取,由于就医纪录也包含总理李显龙,格外受到关注。昨日(20日),新加坡卫生部(Ministry△Of△Health△Singapore)官网已经对外公告
骇客将恶意脚本写入图片元资料中,并交由Google伺服器托管
资安公司Sucuri揭露,他们发现了一张Pac-Man.jpg图像中的EXIF资料存在恶意软件,而这张图片被托管在Google的伺服器上,Sucuri提到,过去他们也看过类似的手法,但是恶意软件通常被存在Pastebin和GitHub这类文字型的托
示意图,与新闻事件无关。 专门防范高科技犯罪的Group-IB本周指出,金融骇客集团MoneyTaker今年再度借由老旧的路由器入侵了俄罗斯的PIR银行,保守估计至少自该银行盗走了92万美元。骇客是在今年5月入侵了PIR某家分