Los atacantes están apuntando a una vulnerabilidad de Oracle WebLogic recientemente parcheada que les permite ejecutar el código de su elección, incluido el malware que hace que los servidores formen parte de una botnet que roba contraseñas y otra información confidencial.
WebLogic es una aplicación empresarial de Java que admite una variedad de bases de datos. Los servidores WebLogic son un premio codiciado para los piratas informáticos, que a menudo los utilizan para extraer criptomonedas, instalar ransomware o como una incursión para acceder a otras partes de una red corporativa. Shodan, un servicio que escanea Internet en busca de varias plataformas de hardware o software, encontró alrededor de 3.000 servidores que ejecutan la aplicación de middleware.
CVE-2020-14882, ya que se rastrea la vulnerabilidad, es una vulnerabilidad crítica que Oracleparcheado en octubre. Permite a los atacantes ejecutar código malicioso a través de Internet con poco esfuerzo o habilidad y sin autenticación. El código de explotación en funcionamiento se convirtiódisponible públicamenteocho días después de que Oracle publicara el parche.
No hay comentarios:
Publicar un comentario