您的位置: 首頁 >精選綜合 >

中國網(wǎng)絡安全公司警告即將發(fā)生的對Oracle WebLogic服務器的攻擊

2019-04-29 13:53:54 編輯: 來源:
導讀 中國網(wǎng)絡安全公司警告即將發(fā)生的對Oracle WebLogic服務器的攻擊。零日于4月21日星期日首次被KnownSec 404發(fā)現(xiàn),后者是一家發(fā)現(xiàn)互聯(lián)網(wǎng)連接

中國網(wǎng)絡安全公司警告即將發(fā)生的對Oracle WebLogic服務器的攻擊。零日于4月21日星期日首次被KnownSec 404發(fā)現(xiàn),后者是一家發(fā)現(xiàn)互聯(lián)網(wǎng)連接設備的搜索引擎ZoomEye。該公司表示,攻擊者的目標是運行WLS9_ASYNC和WLS-WSAT組件的Oracle WebLogic服務器。第一個組件添加了對服務器異步操作的支持,而第二個組件是服務器的安全組件。這兩者中存在一個漏洞,可以觸發(fā)惡意代碼的反序列化,允許黑客接管目標系統(tǒng)。為防止攻擊,KnownSec 404建議公司刪除易受攻擊的組件并重新啟動其WebLogic服務器,或者制定防火墻規(guī)則以防止對攻擊利用的兩個URL路徑發(fā)出請求(/ _async / *和/ wls-wsat / *)。物聯(lián)網(wǎng)和移動世界中的網(wǎng)絡安全在過去二十年中,技術世界花費了大量時間專注于創(chuàng)新,安全性往往是事后的想法。了解它最終如何以及為何變化。

網(wǎng)絡安全社區(qū)的一些消息來源告訴ZDNet,攻擊者只是在掃描WebLogic服務器并使用良性漏洞利用來測試漏洞,但他們并沒有試圖在易受攻擊的主機上丟棄惡意軟件或運行惡意操作。針對這些攻擊的額外確認也來自公共資源,例如Waratek和F5 Labs。隨著黑客從掃描和探測易受攻擊的服務器轉(zhuǎn)向全面攻擊,這方面的活動必將在未來幾周內(nèi)發(fā)生變化。歷史證明,WebLogic服務器是當今黑客最受追捧的服務器之一。例如,一個黑客組織在2017年底通過利用CVE-2017-10271(另一個Oracle WebLogic漏洞)賺取了價值超過226,000美元的Monero,這也影響了WSL-WSAT組件。針對CVE-2018-2628和CVE-2018-2893(另一組Oracle WebLogic缺陷)也發(fā)現(xiàn)了其他攻擊。在過去一年半的時間里,Oracle WebLogic服務器不斷受到攻擊,特別是從事加密挖掘操作的犯罪團體。最重要的是,CVE-2017-10271仍然是他們最喜歡的攻擊之一。這是因為Oracle WebLogic服務器通??梢栽L問大量資源,但也因為它們非常受歡迎,因此很容易找到并成為任何黑客的主要目標。此外,由于WebLogic服務器通常部署在企業(yè)網(wǎng)絡中或運行內(nèi)部網(wǎng)或其他面向公眾的企業(yè)應用程序,因此任何對WebLogic服務器的破壞都很容易變成災難性的黑客攻擊,入侵者可以訪問大量業(yè)務敏感信息。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ   備案號:

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。

郵箱:toplearningteam#gmail.com (請將#換成@)