| 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告,特別的是,這些駭客採用分階段載入與執行酬載的攻擊手法,並對於有效酬載進行混淆處理,使得防守方要察覺攻擊意圖變得更加困難

2024-07-03

| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補

駭客開始攻擊今年4月修補的WebLogic Server漏洞

甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883

2020-05-05

| Oracle WebLogic Server | 漏洞

Oracle WebLogic Server傳零時差漏洞,已遭開採植入勒索軟體、挖礦程式

甲骨文本周發佈關於一項位於Oracle WebLogic Server的零時差漏洞公告,網路上已經有攻擊開採這項漏洞,在伺服器內植入挖礦程式與勒索軟體,呼籲用戶儘速安裝修補程式。

2019-05-02