بهره برداری مهاجمان از آسیبپذیری سرورهای Oracle WebLogic جهت استخراج مونرو
آسیبپذیری امنیتی کشف شده در سرور اوراکل وب لاجیک (Oracle WebLogic Server) به مجرمین سایبری اجازه میدهد نرمافزارهای استخراج ارز دیجیتال را روی سیستم هدف نصب کنند. پژوهشگران امنیتی ترند مایکرو (Trend Micro) متوجه شدند بدافزار مورد استفاده هکرها داخل فایلهایی با فرمت گواهینامه پنهان میشوند و در مرحله بعد، استخراج کننده ارز دیجیتال مونرو را داخل سیستم نصب میکند.
این آسیبپذیری با شناسه CVE-2019-2725، یک نقص اجرای کد از راه دور دی سریالایز (تبدیل اطلاعات از سریال (بیتی) به موازی (بایتی)) است، که به مهاجمان غیرمجاز امکان میدهد با دسترسی به شبکه، سرورهای وب لاجیک را تحت تاثیر قرار دهند.
به گفته پژوهشگران، استفاده از فایلهای گواهینامه برای مخفی نگه داشتن بدافزار برای مدتی رایج بوده و به کارگیری این روش، ایده تازهای نیست. با توجه به اینکه در این شیوه فایلها با فرمت گواهینامه دانلود میشوند، این امکان وجود دارد که بخشی از بدافزار مخفی شده و دیگر قابل شناسایی نباشد.
در حال حاضر، اوراکل یک بهروزرسانی برای این برطرف کردن این نقص امنیتی منتشر کرده است. به کاربران توصیه میشود برای در امان ماندن از RCE (آسیبپذیری اجرای کد از راه دور) و حملاتی از این دست، از این بهروزرسانی استفاده کنند.