-
09/04/2020
-
93
-
618 bài viết
Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4.
Đây là một lỗ hổng OS command injection cho phép kẻ tấn công truy cập trái phép và chiếm quyền kiểm soát máy chủ thông qua yêu cầu HTTP chứa tài liệu XML độc hại.
Nhóm đào tiền mã hóa 8220 Gang (Water Sigbin) đã khai thác lỗ hổng này từ năm ngoái để biến các thiết bị chưa được vá thành botnet đào tiền mã hóa. Nhóm này đã sử dụng các lỗ hổng trong Oracle WebLogic (CVE-2017-3506 và CVE-2023-21839) để khởi chạy một công cụ khai thác tiền mã hoá không có tệp trong bộ nhớ bằng shell hoặc tập lệnh PowerShell tùy thuộc vào hệ điều hành và phát tán mã độc âm thầm.
Người đùng được khuyến cáo áp dụng bản vá mới nhất trước ngày 24 tháng 6 năm 2024 để bảo vệ khỏi các mối đe dọa tiềm ẩn.
Đây là một lỗ hổng OS command injection cho phép kẻ tấn công truy cập trái phép và chiếm quyền kiểm soát máy chủ thông qua yêu cầu HTTP chứa tài liệu XML độc hại.
Nhóm đào tiền mã hóa 8220 Gang (Water Sigbin) đã khai thác lỗ hổng này từ năm ngoái để biến các thiết bị chưa được vá thành botnet đào tiền mã hóa. Nhóm này đã sử dụng các lỗ hổng trong Oracle WebLogic (CVE-2017-3506 và CVE-2023-21839) để khởi chạy một công cụ khai thác tiền mã hoá không có tệp trong bộ nhớ bằng shell hoặc tập lệnh PowerShell tùy thuộc vào hệ điều hành và phát tán mã độc âm thầm.
Người đùng được khuyến cáo áp dụng bản vá mới nhất trước ngày 24 tháng 6 năm 2024 để bảo vệ khỏi các mối đe dọa tiềm ẩn.
Theo The Hacker News