Сотрудники отдела информационной безопасности рассказали о том, что в сети активно эксплуатируются критические уязвимости, обнаруженные в системе Oracle WebLogic. Злоумышленники пользуются данной проблемой, выявляя критические уязвимости в системе для их дальнейшей эксплуатации. По данным из отдела информационной безопасности, использование критических уязвимостей может привести к похищению персональных данных и сведений от учётных записей жертв.
Обнаруженные в системе проблемы позволяют перехватить контроль над сетью, что позволяет мошенникам получать доступ ко всем возможностям на сервере. Выявленная в ходе изучения сети проблема получила оценку 9,8 из 10 по шкале CVSS.
Критические уязвимости затрагивали некоторые версии Oracle WebLogic, однако представители компании выпустили обновления компонентов, в которых были исправлены обнаруженные проблемы.
Вскоре после обнаружения критической уязвимости в системе были настроены ловушки, позволяющие отслеживать действия злоумышленников. По результатам исследования удалось выяснить, что злоумышленники не похищали конфиденциальной информации, а также не пытались установить контроль над сетью. Основной их целью была проверка серверов на наличие каких-либо уязвимостей. После обнаружения критических уязвимостей мошенники покидали сервер. Сведений о дальнейших действиях мошенников не удалось получить, поскольку ловушки устроены таким образом, чтобы не выдавать злоумышленникам правильных ответов на запросы.