Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4.

1717643834487.png

Đây là một lỗ hổng OS command injection cho phép kẻ tấn công truy cập trái phép và chiếm quyền kiểm soát máy chủ thông qua yêu cầu HTTP chứa tài liệu XML độc hại.

Nhóm đào tiền mã hóa 8220 Gang (Water Sigbin) đã khai thác lỗ hổng này từ năm ngoái để biến các thiết bị chưa được vá thành botnet đào tiền mã hóa. Nhóm này đã sử dụng các lỗ hổng trong Oracle WebLogic (CVE-2017-3506 và CVE-2023-21839) để khởi chạy một công cụ khai thác tiền mã hoá không có tệp trong bộ nhớ bằng shell hoặc tập lệnh PowerShell tùy thuộc vào hệ điều hành và phát tán mã độc âm thầm.

Người đùng được khuyến cáo áp dụng bản vá mới nhất trước ngày 24 tháng 6 năm 2024 để bảo vệ khỏi các mối đe dọa tiềm ẩn.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2017-3506 oracle weblogic
Bên trên