Trojan atakuje serwery Oracle WebLogic. Wykorzystuje lukę znaną od ponad roku

Serwery Oracle WebLogic są ostatnio często atakowane przez trojana napisanego w języku Golang – ostrzega Bitdefender. Co najciekawsze, hakerzy wykorzystują przy tym lukę, która znana jest od ponad roku; w kwietniu 2019 roku Oracle opublikował informacje o opisywanej podatności, ale jak się okazuje, od tamtego czasu wciąż nie wszystkie serwery zostały odpowiednio zabezpieczone.

Bitdefender ostrzega przed rosnącą liczbą ataków, fot. Pixabay
Bitdefender ostrzega przed rosnącą liczbą ataków, fot. Pixabay
Oskar Ziomek

14.10.2020 | aktual.: 14.10.2020 16:12

Chodzi o lukę CVE-2019-2725, która pozwala atakującemu dostać się do serwera Oracle WebLogic przez HTTP i go przejąć. Specjaliści ostrzegają, że wciąż wiele środowisk pozostaje niezabezpieczonych, przez co atakujący mają otwartą drogę do stosowania trojanów, by dostać się do zasobów. Fakt stworzenia opisywanego oprogramowania w języku Golang ma pomagać w szybkim kompilowaniu go w wersjach dla różnych systemów operacyjnych i z myślą o różnych architekturach.

Jak oszacowali eksperci, w momencie ujawnienia luki CVE-2019-2725, serwerów podatnych na atak miały być dziesiątki tysięcy. Trudno powiedzieć, ile z nich zostało od tamtego czasu zaktualizowanych, by zabezpieczyć systemy przez atakami. Odnotowywany wzrost liczby ataków w ostatnim czasie wskazuje jednak, że luka wciąż jest niezałatana w wystarczająco dużej liczbie sprzętów, by takie ataki były opłacalne.

Bitdefender dodaje, że ostrzeżenia o rosnącej liczbie ataków wykorzystujących oprogramowanie napisane w języku Golang pojawiały się już w czerwcu bieżącego roku. Zważywszy na fakt, że mowa o wykorzystaniu luki znanej od ubiegłego roku, jest to bez wątpienia ostatni dzwonek dla administratorów chcących zabezpieczyć swoje serwery.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanieinternetbezpieczeństwo
Wybrane dla Ciebie
Komentarze (14)