Алтай
Хакеры активно эксплуатируют критическую уязвимость Oracle WebLogic
ИБ-эксперты отмечают, что киберпреступники со всего мира сейчас активно ищут серверы, на которых работают экземпляры Oracle WebLogic, которые уязвимы для критической проблемы, позволяющей получить контроль над системой без аутентификации и особенных усилий...
Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API
Эксперты Trend Micro и Aqua Security зафиксировали новые атаки на Linux-серверы с целью скрытной добычи криптовалюты. Ботоводы Kinsing ищут непропатченный софт Oracle WebLogic Server, а кто-то, похожий на сгинувшую TeamTNT, — ошибки в настройках Docker-демона. В ходе атак на WebLogic операторы ботнета Kinsing проводят сканирование на наличие уязвимостей, как недавних, так и более старых. Из последних злоумышленники наиболее часто ищут RCE двухлетней давности — CVE-2020-14882. В случае успешной отработки эксплойта на сервер устанавливается шелл-скрипт, работающий как промежуточный загрузчик...