2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
中國(guó)網(wǎng)絡(luò)安全公司警告即將發(fā)生的對(duì)Oracle WebLogic服務(wù)器的攻擊。零日于4月21日星期日首次被KnownSec 404發(fā)現(xiàn),后者是一家發(fā)現(xiàn)互聯(lián)網(wǎng)連接設(shè)備的搜索引擎ZoomEye。該公司表示,攻擊者的目標(biāo)是運(yùn)行WLS9_ASYNC和WLS-WSAT組件的Oracle WebLogic服務(wù)器。第一個(gè)組件添加了對(duì)服務(wù)器異步操作的支持,而第二個(gè)組件是服務(wù)器的安全組件。這兩者中存在一個(gè)漏洞,可以觸發(fā)惡意代碼的反序列化,允許黑客接管目標(biāo)系統(tǒng)。為防止攻擊,KnownSec 404建議公司刪除易受攻擊的組件并重新啟動(dòng)其WebLogic服務(wù)器,或者制定防火墻規(guī)則以防止對(duì)攻擊利用的兩個(gè)URL路徑發(fā)出請(qǐng)求(/ _async / *和/ wls-wsat / *)。物聯(lián)網(wǎng)和移動(dòng)世界中的網(wǎng)絡(luò)安全在過(guò)去二十年中,技術(shù)世界花費(fèi)了大量時(shí)間專注于創(chuàng)新,安全性往往是事后的想法。了解它最終如何以及為何變化。
網(wǎng)絡(luò)安全社區(qū)的一些消息來(lái)源告訴ZDNet,攻擊者只是在掃描WebLogic服務(wù)器并使用良性漏洞利用來(lái)測(cè)試漏洞,但他們并沒有試圖在易受攻擊的主機(jī)上丟棄惡意軟件或運(yùn)行惡意操作。針對(duì)這些攻擊的額外確認(rèn)也來(lái)自公共資源,例如Waratek和F5 Labs。隨著黑客從掃描和探測(cè)易受攻擊的服務(wù)器轉(zhuǎn)向全面攻擊,這方面的活動(dòng)必將在未來(lái)幾周內(nèi)發(fā)生變化。歷史證明,WebLogic服務(wù)器是當(dāng)今黑客最受追捧的服務(wù)器之一。例如,一個(gè)黑客組織在2017年底通過(guò)利用CVE-2017-10271(另一個(gè)Oracle WebLogic漏洞)賺取了價(jià)值超過(guò)226,000美元的Monero,這也影響了WSL-WSAT組件。針對(duì)CVE-2018-2628和CVE-2018-2893(另一組Oracle WebLogic缺陷)也發(fā)現(xiàn)了其他攻擊。在過(guò)去一年半的時(shí)間里,Oracle WebLogic服務(wù)器不斷受到攻擊,特別是從事加密挖掘操作的犯罪團(tuán)體。最重要的是,CVE-2017-10271仍然是他們最喜歡的攻擊之一。這是因?yàn)镺racle WebLogic服務(wù)器通??梢栽L問(wèn)大量資源,但也因?yàn)樗鼈兎浅J軞g迎,因此很容易找到并成為任何黑客的主要目標(biāo)。此外,由于WebLogic服務(wù)器通常部署在企業(yè)網(wǎng)絡(luò)中或運(yùn)行內(nèi)部網(wǎng)或其他面向公眾的企業(yè)應(yīng)用程序,因此任何對(duì)WebLogic服務(wù)器的破壞都很容易變成災(zāi)難性的黑客攻擊,入侵者可以訪問(wèn)大量業(yè)務(wù)敏感信息。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)