标签： WebLogic

安全研究人员报告，攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器，其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析，一名攻击者至少获得了 611 个门罗币，价值超过 22 万美元。 攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后，世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。 研究人...

【PChome资讯组报道】SANS Technology Institute与1月7日发布了一份报告，研究人员雷纳多·马里尼奥（Renato Marinho）称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。 据悉，攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具，使用它来...

雷锋网编者按：12月22日，雷锋网从微步在线了解到，有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击，有大量企业的服务器已被攻陷，且被攻击企业数量呈现明显上升趋势，需要引起高度重视。 其中，CVE-2017-12071是一个最新的利用 Oracle WebLogic 中 ...

​ Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 漏洞编号 CVE-2017-10271 影响范围 Oracle WebLogic Server 10.3.6.0.0版...