Hem SÄKERHET Ny sårbarhet i Oracleservrar används för att attackera företag

Ny sårbarhet i Oracleservrar används för att attackera företag

Publicerat av: Redaktionen

IT-säkerhetsleverantören Palo Alto Networks upptäckte under våren en ny sårbarhet i Oracle WebLogic.

Ny sårbarhet i Oracleservrar används för att attackera företag 3Efter sårbarheten blev offentlig i slutet av april har Palo Alto Networks sett en rad exempel på skadlig kod som använder säkerhetsluckan. Sårbarheten kan täppas till genom en patch som släpptes av Oracle innan offentliggörandet.

Oracle WebLogic Server är en populär applikationsserver som används för att bygga och implementera Java EE-applikationer för företag. Enligt Zoomeye.org finns det i dagsläget 41 000 publikt tillgängliga WebLogic-servrar runt om i världen. Det stora antalet servrar som går att nå via internet gör att Palo Alto Networks förväntar sig att det kommer ske en stor mängd försök till intrång under de närmaste veckorna.

Redan nu har Palo Alto Networks researchers sett en rad olika exempel på att aktörer försöker använda säkerhetsluckan för intrång. Bland annat har det släppts en ny version av Muhstik, ett botnet, och en ny ransomware som kallas Sodinokibi. Även flera angrepp för kryptovalutautvinning har kunnat observeras. Faktum är att de första försöken till intrång skedde redan samma dag som den nya sårbarheten blev offentlig.

Palo Alto Networks rekommenderar alla som använder Oracle WebLogic att installera patchen som täpper till säkerhetsluckan. Palo Alto Networks kunder är skyddade mot intrång.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>