Chodzi o lukę CVE-2019-2725, która pozwala atakującemu dostać się do serwera Oracle WebLogic przez HTTP i go przejąć. Specjaliści ostrzegają, że wciąż wiele środowisk pozostaje niezabezpieczonych, przez co atakujący mają otwartą drogę do stosowania trojanów, by dostać się do zasobów. Fakt stworzenia opisywanego oprogramowania w języku Golang ma pomagać w szybkim kompilowaniu go w wersjach dla różnych systemów operacyjnych i z myślą o różnych architekturach.
Jak oszacowali eksperci, w momencie ujawnienia luki CVE-2019-2725, serwerów podatnych na atak miały być dziesiątki tysięcy. Trudno powiedzieć, ile z nich zostało od tamtego czasu zaktualizowanych, by zabezpieczyć systemy przez atakami. Odnotowywany wzrost liczby ataków w ostatnim czasie wskazuje jednak, że luka wciąż jest niezałatana w wystarczająco dużej liczbie sprzętów, by takie ataki były opłacalne.
Bitdefender dodaje, że ostrzeżenia o rosnącej liczbie ataków wykorzystujących oprogramowanie napisane w języku Golang pojawiały się już w czerwcu bieżącego roku. Zważywszy na fakt, że mowa o wykorzystaniu luki znanej od ubiegłego roku, jest to bez wątpienia ostatni dzwonek dla administratorów chcących zabezpieczyć swoje serwery.
