Trojan atakuje serwery Oracle WebLogic. Wykorzystuje lukę znaną od ponad roku

Strona głównaTrojan atakuje serwery Oracle WebLogic. Wykorzystuje lukę znaną od ponad roku
14.10.2020 15:45
Bitdefender ostrzega przed rosnącą liczbą ataków, fot. Pixabay
Bitdefender ostrzega przed rosnącą liczbą ataków, fot. Pixabay

Serwery Oracle WebLogic są ostatnio często atakowane przez trojana napisanego w języku Golang – ostrzega Bitdefender. Co najciekawsze, hakerzy wykorzystują przy tym lukę, która znana jest od ponad roku; w kwietniu 2019 roku Oracle opublikował informacje o opisywanej podatności, ale jak się okazuje, od tamtego czasu wciąż nie wszystkie serwery zostały odpowiednio zabezpieczone.

Chodzi o lukę CVE-2019-2725, która pozwala atakującemu dostać się do serwera Oracle WebLogic przez HTTP i go przejąć. Specjaliści ostrzegają, że wciąż wiele środowisk pozostaje niezabezpieczonych, przez co atakujący mają otwartą drogę do stosowania trojanów, by dostać się do zasobów. Fakt stworzenia opisywanego oprogramowania w języku Golang ma pomagać w szybkim kompilowaniu go w wersjach dla różnych systemów operacyjnych i z myślą o różnych architekturach.

Jak oszacowali eksperci, w momencie ujawnienia luki CVE-2019-2725, serwerów podatnych na atak miały być dziesiątki tysięcy. Trudno powiedzieć, ile z nich zostało od tamtego czasu zaktualizowanych, by zabezpieczyć systemy przez atakami. Odnotowywany wzrost liczby ataków w ostatnim czasie wskazuje jednak, że luka wciąż jest niezałatana w wystarczająco dużej liczbie sprzętów, by takie ataki były opłacalne.

Bitdefender dodaje, że ostrzeżenia o rosnącej liczbie ataków wykorzystujących oprogramowanie napisane w języku Golang pojawiały się już w czerwcu bieżącego roku. Zważywszy na fakt, że mowa o wykorzystaniu luki znanej od ubiegłego roku, jest to bez wątpienia ostatni dzwonek dla administratorów chcących zabezpieczyć swoje serwery.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (14)