点击图片查看原图据cointelegraph报道,网络安全公司趋势科技在6月10日发布的博客文章中披露,攻击者利用Oracle WebLogic服务器中的漏洞安装挖掘monero(XMR)的恶意软件,同时使用证书文件将其隐藏。根据趋势科技的帖子,针对Oracle WebLogic漏洞(“CVE-2019-2725”)的安全补丁已于今年春季在国家漏洞数据库中发布。然而,趋势科技引用了SANS ISC InfoSec论坛上出现的报告,声称该漏洞已经被用于加密劫持目的,并已对此进行了验证和分析。
Oracle WebLogic服务器漏洞被用于安装挖掘XMR的恶意软件