甲骨文App0day漏洞正被攻击者利用安装勒索App

澳门十大网赌网址:2019-05-05 澳门十大正规网站: 10184 次

  中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程实行任意代码。
  漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索App,整个过程无需任何点击或互动。
  Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索App叫 Sodinokibi,除了加密重要的数据,该勒索App还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。
  奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索App叫 GandCrab。 

  转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图