甲骨文的WebLogic漏洞被黑客开采用于挖掘门罗币
甲骨文公司在去年10月份时已经为旗下被广泛使用的J2EE应用服务器WebLogic修复远程代码执行代码漏洞。
不过总会有用户没有及时升级至新版本而被黑客攻击,该软件的此前爆出的安全漏洞目前亦被黑客开采使用。
该软件被不少公司用来搭建人力资源管理系统使用, 因此被攻击可能会泄露公司的内部资料以及员工信息等。
被挖矿:是不幸也是万幸
安全机构 SANS 目前已经发现有黑客利用漏洞攻击WebLogic,成功侵入后为服务器植入挖掘门罗币的软件。
其中某个攻击者的账户挖掘的门罗币已经有611个市价约22.6万美元,其平均每个月大概可以获取3.1万美元。
虽然被黑客攻击后植入挖矿软件算是不幸, 但万幸的是黑客只是拿来挖矿并没有获取篡改任何存储内部信息。
所以说虽被挖矿是不幸但资料没有泄露也算是不幸中的万幸了, 当然不幸的主要原因也怪企业没有及时升级。