甲骨文服務器出漏洞：攻擊者用漏洞挖礦獲取加密貨幣

北京時間 1 月 10 日上午消息，SANS Technology Institute 與 1 月 7 日發布了一份報告，研究人員雷納多·馬里尼奧（Renato Marinho）稱，攻擊者利用甲骨文去年年底修補的 Web 應用程序服務器漏洞，針對 PeopleSoft 和 WebLogic 服務器開展了多輪攻擊。

然而攻擊者并沒有利用這個漏洞來竊取數據，而是將 PeopleSoft 和 WebLogic 服務器變成了挖礦工具，使用它來進行加密貨幣挖礦。一位研究人員表示，有一名攻擊者利用這個漏洞獲得了至少 611 個門羅幣（XMR），總價值達到了 22.6 萬美元。

馬里尼奧表示，這名攻擊者在 722 臺有漏洞的 WebLogic 和 PeopleSoft 系統上安裝了一個名為 xmrig 的門羅幣挖礦軟件。其中有超過 140 個系統運行在亞馬遜 AWS 公共云服務上，還有一部分托管在其他云服務上，其中 30 個為甲骨文自己的公共云服務。

攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統，因此所有未打補丁的甲骨文網絡應用服務器會輕松的暴露在攻擊者面前。

來自: 新浪科技