Angreifer attackieren ungepatchte Server-Apps von Oracle

Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.

Derzeit haben es unbekannte Angreifer weltweit auf PeopleSoft- und WebLogic-Server abgesehen. Nachdem sie sich Zugang verschafft haben, sollen sie Software zum Schürfen der Kryptowährung Monero installieren. Dabei nehmen Sie eine Schwachstelle (CVE-2017-10271) ins Visier, für die Oracle bereits Ende vergangenen Jahres einen Sicherheitspatch veröffentlicht hat.

Quelle: Angreifer attackieren ungepatchte Server-Apps von Oracle | heise Security