اخبار امنیت سایبری

بهره برداری مهاجمان از آسیب‌پذیری سرور‌های Oracle WebLogic جهت استخراج مونرو

آسیب‌پذیری امنیتی کشف شده در سرور اوراکل وب لاجیک (Oracle WebLogic Server) به مجرمین سایبری اجازه می‌دهد نرم‌افزار‌های استخراج ارز دیجیتال را روی سیستم هدف نصب کنند. پژوهشگران امنیتی ترند مایکرو (Trend Micro) متوجه شدند بد‌افزار مورد استفاده هکر‌ها داخل فایل‌هایی با فرمت گواهینامه پنهان می‌شوند و در مرحله بعد، استخراج کننده ارز دیجیتال مونرو را داخل سیستم نصب می‌کند.

این آسیب‌پذیری با شناسه CVE-2019-2725، یک نقص اجرای کد از راه دور دی سریالایز (تبدیل  اطلاعات از سریال (بیتی) به موازی (بایتی)) است، که به مهاجمان غیر‌مجاز امکان می‌دهد با دسترسی به شبکه، سرور‌های وب لاجیک را تحت تاثیر قرار دهند.

به گفته پژوهشگران، استفاده از فایل‌های گواهینامه برای مخفی نگه داشتن بد‌افزار برای مدتی رایج بوده و به کارگیری این روش، ایده تازه‌ای نیست. با توجه به اینکه در این شیوه فایل‌ها با فرمت گواهینامه دانلود می‌شوند، این امکان وجود دارد که بخشی از بد‌افزار  مخفی شده و دیگر قابل شناسایی نباشد.

در حال حاضر، اوراکل یک به‌روز‌رسانی برای این برطرف کردن این نقص امنیتی منتشر کرده است. به کاربران توصیه می‌شود برای در امان ماندن از RCE (آسیب‌پذیری اجرای کد از راه دور) و حملاتی از این دست، از این به‌روزرسانی استفاده کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0