甲骨文的WebLogic Server軟體一項遠端程式碼執行重大漏洞,近日遭到至少2組駭客開採,安全公司呼籲應儘速修補。

編號為CVE-2018-2893的漏洞出現在Oracle WebLogic Fusion Middeleware中的WebLogic Server,受影響版本包括10.3.6.0、12.1.3.0、12.2.1.2及12.2.1.3。若遭成功開採,可導致Oracle WebLogic Server機器遭到接管。

根據入侵後果、遠端開採及開採的容易程度,該漏洞被給予10分中的9.8分,被列為「重大」(critical)風險等級。甲骨文已經於上周的季度更新中予以修補

還沒有安裝修補程式的企業就要當心了。因為安全研究人員分別在上周發現針對CVE-2018-2893漏洞的攻擊程式已經公開。 ISC研究人員Kevin Liston指出第一個攻擊程式試圖安裝後門程式,以便從某個IP位址下載其他程式碼。

安全公司奇虎科技則是發現,就在甲骨文釋出修補程式後三天就有攻擊驗證程式。一個奇虎科技從2017年6月即追蹤並命名為luoxk的駭客組織,開採WebLogic漏洞,並從其網域luoxkexp網域下載挖礦程式,挖取門羅幣(monero)。研究人員指出,這幾天開始活躍的luoxkexp網站單日DNS最高造訪流量達300K,顯示其感染規模擴大。

基於CVE-2018-2893漏洞風險及概念驗證程式已經公開,研究人員建議企業應儘速安裝修補程式。

 

熱門新聞

Advertisement