| 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server
駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體
資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難
2024-07-03
| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506
美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動
週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補
2024-06-05