奇客Solidot | 最近修复的甲骨文 WebLogic 漏洞正被攻击者利用
2020-12-02
·
via 奇客Solidot–传递最新科技情报
攻击者正在利用最近修复的甲骨文 WebLogic 漏洞去执行任意代码,包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的,它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久
漏洞利用代码就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。