Эксперты Trend Micro и Aqua Security зафиксировали новые атаки на Linux-серверы с целью скрытной добычи криптовалюты. Ботоводы Kinsing ищут непропатченный софт Oracle WebLogic Server, а кто-то, похожий на сгинувшую TeamTNT, — ошибки в настройках Docker-демона. В ходе атак на WebLogic операторы ботнета Kinsing проводят сканирование на наличие уязвимостей, как недавних, так и более старых. Из последних злоумышленники наиболее часто ищут RCE двухлетней давности — CVE-2020-14882. В случае успешной отработки эксплойта на сервер устанавливается шелл-скрипт, работающий как промежуточный загрузчик...

Сегодня группа исследователей в области кибербезопасности опубликовала сообщение, в котором предприятия предупреждают о крайне критической уязвимости нулевого дня в серверном приложении Oracle WebLogic, которую некоторые злоумышленники, возможно, уже начали использовать в условиях дикой природы. Oracle WebLogic - это масштабируемый многоуровневый сервер корпоративных приложений на основе Java, который позволяет предприятиям быстро развертывать новые продукты и услуги в облаке. Он популярен как в облачной среде, так и в обычных средах...