بهره برداری مهاجمان از آسیب‌پذیری سرور‌های Oracle WebLogic جهت استخراج مونرو

آسیب‌پذیری امنیتی کشف شده در سرور اوراکل وب لاجیک (Oracle WebLogic Server) به مجرمین سایبری اجازه می‌دهد نرم‌افزار‌های استخراج ارز دیجیتال را روی سیستم هدف نصب کنند. پژوهشگران امنیتی ترند مایکرو (Trend Micro) متوجه شدند بد‌افزار مورد استفاده هکر‌ها داخل فایل‌هایی با فرمت گواهینامه پنهان می‌شوند و در مرحله بعد، استخراج کننده ارز دیجیتال مونرو را داخل سیستم نصب می‌کند.

این آسیب‌پذیری با شناسه CVE-2019-2725، یک نقص اجرای کد از راه دور دی سریالایز (تبدیل  اطلاعات از سریال (بیتی) به موازی (بایتی)) است، که به مهاجمان غیر‌مجاز امکان می‌دهد با دسترسی به شبکه، سرور‌های وب لاجیک را تحت تاثیر قرار دهند.

به گفته پژوهشگران، استفاده از فایل‌های گواهینامه برای مخفی نگه داشتن بد‌افزار برای مدتی رایج بوده و به کارگیری این روش، ایده تازه‌ای نیست. با توجه به اینکه در این شیوه فایل‌ها با فرمت گواهینامه دانلود می‌شوند، این امکان وجود دارد که بخشی از بد‌افزار  مخفی شده و دیگر قابل شناسایی نباشد.

در حال حاضر، اوراکل یک به‌روز‌رسانی برای این برطرف کردن این نقص امنیتی منتشر کرده است. به کاربران توصیه می‌شود برای در امان ماندن از RCE (آسیب‌پذیری اجرای کد از راه دور) و حملاتی از این دست، از این به‌روزرسانی استفاده کنند.

خروج از نسخه موبایل