Tin tặc lợi dụng lỗ hổng RCE trong WebLogic Server của Oracle để phát tán mã độc tống tiền
Một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong máy chủ WebLogic Server của Oracle hiện đang được các tin tặc tích cực khai thác nhằm phát tán một biến thể mã độc mã hóa tống tiền có tên gọi là "Sodinokibi". Tin tặc lợi dụng lỗ hổng RCE trong WebLogic Server của Oracle để phát tán mã độc tống tiền - CyberSec365.org Cụ thể, lỗ hổng này (có mã hiệu CVE -2019-2725) được phát hiện vào cuối tháng 4/2019, có thể cho phép tin tặc thực thi mã lệnh tùy ý lên các máy chủ WebLogic của Oracle chỉ với một truy vấn HTTP request được thiết kế đặc biệt mà không cần bất kỳ quyền nào. Lỗ hổng bảo mật này đã ảnh hưởng đến tất cả các phiên bản Oracle WebLogic và được đánh giá mức độ nghiêm trọng là 9,8/10 điểm. Chỉ 1 ngày sau khi được công bố, Oracle đã phát hành bản cập nhật bảo mật cho lỗ hổng này. Theo các nhà nghiên cứu bảo mật đến từ hãng bảo mật Cisco Talos, một nhóm tin tặc chưa xác định đã tiến hành khai thác lỗ hổng bảo mật CVE -2019-2725 ít nhất từ ngày 25/4/2019 nhằm ...