龙空技术网

安全警告:Oracle WebLogic漏洞被僵尸网络利用

祺印说信安 110

前言:

当前朋友们对“oracle2018第二季度”都比较关怀,咱们都想要了解一些“oracle2018第二季度”的相关内容。那么小编也在网上搜集了一些对于“oracle2018第二季度””的相关知识,希望小伙伴们能喜欢,大家一起来了解一下吧!

多个僵尸网络的目标是成千上万个仍未打补丁的Oracle WebLogic服务器,以部署加密矿机并从受感染的系统中窃取敏感信息。该漏洞的跟踪记录为CVE-2020-14882,其CVSS得分为9.8(满分为10),并且影响了WebLogic Server版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2。.1.4.0和14.1.1.0.0。

攻击的目标是针对一个最近Oracle刚修复的WebLogic Server漏洞,该漏洞由Oracle作为其2020年10月重要补丁更新的一部分发布,随后又于11月(CVE-2020-14750)以带外安全性的形式发布补丁。

截至目前,基于Shodan搜索引擎的统计信息,可以在Internet上访问大约3,000台Oracle WebLogic服务器。

尽管已修复了该漏洞,但概念验证漏洞代码的发布使易受攻击的Oracle WebLogic实例成为威胁者的诱人目标,他们会通过利用该漏洞组建僵尸网络窃取关键数据并部署第二阶段恶意软件有效载荷。

根据Juniper Threat Labs的说法,DarkIRC僵尸网络的运营者正在利用此RCE漏洞在网络上横向传播、下载文件、记录键盘、窃取凭据并在受感染计算机上执行任意命令。

该恶意软件能够将复制到剪贴板的比特币钱包地址更改为运营者的比特币钱包地址,从而使攻击者能够重新路由比特币交易。

更重要的是,自8月以来,以“ Freak_OG”命名的黑客组织一直在在黑客论坛上以75美元的价格出售DarkIRC恶意软件。当然,利用WebLogic Server漏洞的不只是DarkIRC。在由“ 0xrb ”发现并由研究员Tolijan Trajanovski详细介绍的另一项活动中,发现一个僵尸网络证据,该僵尸网络通过WebLogic漏洞进行传播,提供Monero加密货币矿工和Tsunami二进制文件。

除了使用SSH进行横向移动外,僵尸网络还可以通过cron作业实现持久性,杀死竞争的挖掘工具,甚至卸载阿里巴巴和腾讯的端点检测和响应(EDR)工具。

Oracle官方建议用户尽快应用2020年10月的重要补丁更新以及与CVE-2020-14750相关的更新,降低该漏洞带来的风险。

Oracle 2020年7月发布第二季度关键补丁更新,涵盖443个新补丁

SMBleed:一个新的严重漏洞影响Windows SMB协议

国外安全研究人员发现五个Windows零日漏洞

标签: #oracle2018第二季度