Angreifer attackieren ungepatchte Server-Apps von Oracle
Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.
Wenig Aufwand für Angriffe
Derzeit haben es unbekannte Angreifer weltweit auf PeopleSoft- und WebLogic-Server abgesehen. Nachdem sie sich Zugang verschafft haben, sollen sie Software zum Schürfen der Kryptowährung Monero installieren. Dabei nehmen Sie eine Schwachstelle (CVE-2017-10271) ins Visier, für die Oracle bereits Ende vergangenen Jahres einen Sicherheitspatch veröffentlicht hat.
Quelle: Angreifer attackieren ungepatchte Server-Apps von Oracle | heise Security