据cryptovest报道,近日著名安全公司趋势科技发布的一份报告显示,甲骨文公司的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币。
对于那些想要部署Java应用程序的人来说,WebLogic是Oracle服务器中必不可少的组件。据黑客视界报道,趋势科技检测到的恶意软件被称为“Coinminer_MALXMR.JL-PS”,该漏洞已经被滥用来提供两种不同的加密货币矿工:门罗币矿工XMRig的64位和32位变体。恶意代码会检查系统是否与64位软件兼容。如果不是,它会下载32位版本并运行恶意代码。
趋势科技的研究人员表示,该恶意软件会占用系统的中央处理器以及图形处理器资源来挖掘门罗币,进而使系统运行异常缓慢,性能下降。
此外,和甲骨文服务器一样,JENKINS的服务器也被XMRig矿工用于挖掘门罗币。其实,这个漏洞于2017年10月就已经首次出现在报告中,但当时的报道仅提及甲骨文的WebLogicWLS安全组件易受远程代码执行的攻击。而从那以后,这个漏洞已被用于众多黑客活动中,在基于Windows和Linux的服务器上安装加密货币恶意挖掘软件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。