Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы - «Новости»
sitename
Apple выбрала Gemini в качестве основы для новой Siri - «Новости мира Интернет»
Apple выбрала Gemini в качестве основы для новой Siri - «Новости мира Интернет»
 Apple представила платформу Creator Studio с коллекцией приложений для творчества - «Новости мира Интернет»
Apple представила платформу Creator Studio с коллекцией приложений для творчества - «Новости мира Интернет»
 Google научила Veo создавать вертикальные видео в 4K для мобильных платформ - «Новости мира Интернет»
Google научила Veo создавать вертикальные видео в 4K для мобильных платформ - «Новости мира Интернет»
 NVIDIA добавила поддержку DLSS 4.5 Super Resolution во все видеокарты GeForce RTX - «Новости мира Интернет»
NVIDIA добавила поддержку DLSS 4.5 Super Resolution во все видеокарты GeForce RTX - «Новости мира Интернет»
 Spigen выпустила ретро-чехол для iPhone 17 Pro в стиле классического Macintosh - «Новости мира Интернет»
Spigen выпустила ретро-чехол для iPhone 17 Pro в стиле классического Macintosh - «Новости мира Интернет»
 Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
 Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
Новости мира Интернет » Новости » Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы - «Новости»

✔Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы - «Новости»

25 июля 2018 778 Новости 0

На прошлой неделе компания Oracle выпустила рекордный по объему набор исправлений, устранив сразу 334 бага в своих продуктах. Более 200 из этих проблем можно было эксплуатировать удаленно.


Теперь ИБ-эксперты сообщают, что одна из этих уязвимостей, CVE-2018-2893, уже используется как минимум двумя преступными группами. Данный баг был классифицирован как критический и набрал 9,8 баллов из 10 по шкале CVSv3. Он позволяет, не зная пароля, перехватить контроль над сервером Oracle WebLogic. Уязвимыми являются Oracle WebLogic версий 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3.


Детали этой проблемы не были известны вплоть до 18 июля 2018 года, то есть вплоть до дня выхода патча. Однако уже несколько дней спустя в сети появились proof-of-concept эксплоиты. Журналисты Bleeping Computer пишут, что им известно о существовании как минимум трех эксплоитов, причем два из них до сих пор лежат в открытом доступе (1, 2). Третий был удален с GitHub самим автором вскоре после публикации.


Появление эксплоитов не осталось незамеченным. Уже 21 июля 2018 года специалисты ISC SANS и Qihoo 360 Netlab обнаружили первые попытки атак на свежую уязвимость. В настоящее время исследователи отслеживают как минимум две хакерские группы, вязавшие эксплоиты для CVE-2018-2893 на вооружение.


Известно, что одна из группировок использовала в качестве управляющего сервера luoxkexp[.]com. Аналитики Qihoo 360 пишут, что этот домен был зарегистрирован еще в марте текущего года, и уже использовался группой, которую специалисты называют luoxk. Группировка занимается DDoS-атаками, распространяет RAT-троянов, майнеры, вредоносные APK для Android и так далее. При помощи свежего эксплоита для Oracle WebLogic злоумышленники распространяют майнер XMRig (для добычи криптовалюты Monero) и DDoS-вредоноса Bill Gates.


В свою очередь эксперты ISC SANS отмечают, что другая группировка эксплуатирует уязвимость с целью установки бэкдоров на скомпрометированные серверы.


Исследователи предупреждают, что эксплоиты преступников нацелены на порт 7001, поэтому администраторам настоятельно рекомендуется блокировать внешний доступ к этому порту до установки исправлений.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На прошлой неделе компания Oracle выпустила рекордный по объему набор исправлений, устранив сразу 334 бага в своих продуктах. Более 200 из этих проблем можно было эксплуатировать удаленно. Теперь ИБ-эксперты сообщают, что одна из этих уязвимостей, CVE-2018-2893, уже используется как минимум двумя преступными группами. Данный баг был классифицирован как критический и набрал 9,8 баллов из 10 по шкале CVSv3. Он позволяет, не зная пароля, перехватить контроль над сервером Oracle WebLogic. Уязвимыми являются Oracle WebLogic версий 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3. Детали этой проблемы не были известны вплоть до 18 июля 2018 года, то есть вплоть до дня выхода патча. Однако уже несколько дней спустя в сети появились proof-of-concept эксплоиты. Журналисты Bleeping Computer пишут, что им известно о существовании как минимум трех эксплоитов, причем два из них до сих пор лежат в открытом доступе (1, 2). Третий был удален с GitHub самим автором вскоре после публикации. Появление эксплоитов не осталось незамеченным. Уже 21 июля 2018 года специалисты ISC SANS и Qihoo 360 Netlab обнаружили первые попытки атак на свежую уязвимость. В настоящее время исследователи отслеживают как минимум две хакерские группы, вязавшие эксплоиты для CVE-2018-2893 на вооружение. Известно, что одна из группировок использовала в качестве управляющего сервера luoxkexp_
CSS, Oracle WebLogic минимум эксплоита пишут
запостил(а)
Miller
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация