登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 3281 次
最近修复的甲骨文 WebLogic 漏洞正被攻击者利用
WinterIsComing
(31822)发表于 2020年12月02日 13时54分 星期三
新浪微博分享
来自
攻击者
正在利用
最近修复的甲骨文 WebLogic 漏洞去执行任意代码,包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的,它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久
漏洞利用代码
就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。