Атака към Oracle WebLogic доставя рансъмуер заплаха
.td_uid_42_5cc8c7254a45e_rand.td-a-rec-img{text-align:left}.td_uid_42_5cc8c7254a45e_rand.td-a-rec-img img{margin:0 auto 0 0}
Миналата седмица, Oracle покриха сериозна накърнимост в WebLogic Server. Още в края на предходната или началото на тази се очакваше, че нарушители ще стартират да вършат дейни опити да експлоатират казуса и това се случи. Трябва да се посочи, че запушването на дупката беше предизвикано от към този момент съществуващи единични офанзиви към нея.
В една от тези офанзиви, експертите от компанията за осведомителна сигурност Cisco Talos и корейската EST Security са записали доставянето на криптовирус посредством нея. Sodinokibi не е изключително известно семейство рансъмуер, само че е разрушителна опасност, която с изключение на, че криптира данните и изтрива бекъп масивите. Talos прецизират, че експлоатирането на тази накърнимост е извънредно сполучливо, защото в процеса не се изисква съответно деяние от страна на жертвата – като осъществяване на атачмънт в електронно известие, да речем.
Oracle WebLogic Server е Java EE апликационен сървър, който е част от предлагането на компанията Fusion Middleware. Предвид обстоятелството, че софтуерът се употребява главно от огромни компании и бизнеси, то всеки разполагаем експлойт за накърнимост в него съставлява изключително примамливо оръжие в ръцете на хакерите, които могат да изкарат сериозна облага от дейностите си. Що се отнася до Sodinokibi, той е рансъмуер опасност, чиито създатели най-често желаят откуп до $2000 – сума, която се удвоява, в случай че заплащането не бъде осъществено в границите на посочения от нарушителите период.
.td_uid_41_5cc8c7254a1bc_rand.td-a-rec-img{text-align:left}.td_uid_41_5cc8c7254a1bc_rand.td-a-rec-img img{margin:0 auto 0 0}
Въпросната накърнимост в WebLogic Server идва с идентификационен номер CVE-2019-2725 и разрешава отдалеченото осъществяване на злотворен код. Oracle разгласиха ексклузивен ъпдейт за софтуера си още на 26-ти този месец след вписване на няколко офанзиви към дупката. Първите офанзиви със Sodinokibi, Talos записват в действителност още предходния ден. Друга сходна офанзива е доставяла към този момент известен криптовирус като Gandcrab. А с изключение на рансъмуер, хакери към този момент са почнали с триумф да доставят и копачи на криптовалути. Вероятно е тези офанзиви да продължат.
.td_uid_43_5cc8c7254a67b_rand.td-a-rec-img{text-align:left}.td_uid_43_5cc8c7254a67b_rand.td-a-rec-img img{margin:0 auto 0 0}
Миналата седмица, Oracle покриха сериозна накърнимост в WebLogic Server. Още в края на предходната или началото на тази се очакваше, че нарушители ще стартират да вършат дейни опити да експлоатират казуса и това се случи. Трябва да се посочи, че запушването на дупката беше предизвикано от към този момент съществуващи единични офанзиви към нея.
В една от тези офанзиви, експертите от компанията за осведомителна сигурност Cisco Talos и корейската EST Security са записали доставянето на криптовирус посредством нея. Sodinokibi не е изключително известно семейство рансъмуер, само че е разрушителна опасност, която с изключение на, че криптира данните и изтрива бекъп масивите. Talos прецизират, че експлоатирането на тази накърнимост е извънредно сполучливо, защото в процеса не се изисква съответно деяние от страна на жертвата – като осъществяване на атачмънт в електронно известие, да речем.
Oracle WebLogic Server е Java EE апликационен сървър, който е част от предлагането на компанията Fusion Middleware. Предвид обстоятелството, че софтуерът се употребява главно от огромни компании и бизнеси, то всеки разполагаем експлойт за накърнимост в него съставлява изключително примамливо оръжие в ръцете на хакерите, които могат да изкарат сериозна облага от дейностите си. Що се отнася до Sodinokibi, той е рансъмуер опасност, чиито създатели най-често желаят откуп до $2000 – сума, която се удвоява, в случай че заплащането не бъде осъществено в границите на посочения от нарушителите период.
.td_uid_41_5cc8c7254a1bc_rand.td-a-rec-img{text-align:left}.td_uid_41_5cc8c7254a1bc_rand.td-a-rec-img img{margin:0 auto 0 0}
Въпросната накърнимост в WebLogic Server идва с идентификационен номер CVE-2019-2725 и разрешава отдалеченото осъществяване на злотворен код. Oracle разгласиха ексклузивен ъпдейт за софтуера си още на 26-ти този месец след вписване на няколко офанзиви към дупката. Първите офанзиви със Sodinokibi, Talos записват в действителност още предходния ден. Друга сходна офанзива е доставяла към този момент известен криптовирус като Gandcrab. А с изключение на рансъмуер, хакери към този момент са почнали с триумф да доставят и копачи на криптовалути. Вероятно е тези офанзиви да продължат.
.td_uid_43_5cc8c7254a67b_rand.td-a-rec-img{text-align:left}.td_uid_43_5cc8c7254a67b_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ