我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019全年资料大全正版 > 反序列化 >

Weblogic高危漏洞再次被利用 腾讯电脑管家展开全面防御

归档日期:06-03       文本归类:反序列化      文章编辑:爱尚语录

  近日,腾讯智慧安全御见威胁情报中心监控发现,不法黑客疑似利用Weblogic反序列化漏洞入侵企业服务器,下载挖矿木马Real.exe进行挖矿,致使机器资源消耗严重,直接影响日常工作运转。此外,不法黑客一旦取得服务器控制权之后,其还可以窃取服务器数据、利用服务器做跳板入侵内网、利用服务器攻击其他电脑、或者在服务器下载运行勒索病毒,彻底毁灭服务器数据等一系列恶意攻击行为,带来极大的网络安全风险。

  据悉,WebLogic是美国Oracle公司出品的基于JAVAEE架构的中间件,主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,通过将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,深受网站开发人员欢迎。

  值得一提的是,Weblogic存在多个高危漏洞。近期公布的Weblogic反序列化远程命令执行漏洞(CVE-2018-2893)和Weblogic任意文件上传漏洞(CVE-2018-2894)。其中CVE-2018-2893为之前CVE-2018-2628的绕过,从历史上来看,Weblogic的漏洞修复基本是基于黑名单的修复,这种修复方式一旦被发现存在新的攻击利用链即可绕过。

  据腾讯安全技术专家介绍,不法黑客利用Weblogic反序列化漏洞入侵成功后会执行远程脚本,该脚本会进一步拉取DownLoader木马real.exe执行。作为一款隐蔽性极强的DownLoader木马,Real.exe通过python编写后使用打包工具打包生成的exe,隐蔽性极强。同时该木马运行Main.exe、Sun.exe 、She.exe等工具,来维护启动项,并检测矿机进程是否存在,如果没有运行则再次拉取矿机相关程序执行,以此保证矿机挖矿效率。

  目前,不法黑客利用Weblogic反序列化漏洞攻击了近万台服务器,至今仍有约三分之一采用Weblogic架构的Web应用服务器未能及时修补漏洞。据腾讯御见威胁情报中心的监控显示,该木马自7月以来整体呈现上升趋势,其中北上广三个地区受灾程度位居前三,其它地区也有不同程度分布。

  通过Weblogic高危漏洞遭不法黑客入侵事件来看,木马病毒不断变换的作案手法令用户越来越难以察觉。同时结合近期频发的网络安全事件来看,不法黑客正在寻找更为隐蔽且高效的传播方式,以实现自己的非法获利企图。

  对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大服务器管理员,可通过T3协议访问控制,设置访问白名单;同时Oracle官方已经在7月的关键补丁更新中修复了此漏洞,受影响的用户建议尽快升级更新进行防护。

  另外,马劲松还建议企业应设立相关的安全监管部门,制定相关对应措施,优先使用终端杀毒软件,增强防御方案的完整性和立体性,在遭受攻击时能更高效地解决问题,把企业损失降到最低。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  4月1日,国内手机上门维修领军品牌闪修侠,与知名游戏手机厂商黑鲨达成战略合作。黑鲨携手闪修侠为...

  4月11日,华为P30系列于上海发布。渐变式唯美设计、超感光徕卡四摄,创新双景录像再度惊艳智能手机...

  4月9日 Adobe官方发布了2019年4月的安全更新,本次更新修复了涉及Windows和MacOS的Adobe Acrobat an...

  2019年,工业互联网迎来了最好的时代。我国两会政府工作报告首次写入“打造工业互联网平台,拓...

  随着发布日期临近,近日有关魅族新旗舰魅族16s的爆料越来越多。近日,该机已经正式入网(型号为M971Q...

  首张黑洞照片似乎并未出离多数人的想象中的“脑洞”,除了华硕电脑、杜蕾斯等,手机厂商...

  引语:IoT时代的广告业正在变革之中,从广告主B端为主,转化成C端消费者为主

  欧阳娜娜因Vlog圈粉无数,明星加持,让Vlog火遍了大江南比。从静态图片到动态短视频,再到如今新兴...

  榴莲党们,你们一直期待的泰国金枕头榴莲预售开始啦!4月9日,苏宁生鲜在线上正式开启泰国直采的金枕...

  说到享受生活,VR你们觉得怎么样?可以说这是曾经价格相对高昂,但却又相当吸引人的体验。不论是VR观...

  4月8日,在第七届中国电子信息博览会上,奥比中光与腾视科技正式签署战略合作协议,双方将共同研发3...

  2018年作为偶像成团出道的元年,从《创造101》到《偶像练习生》,接连不断的偶像选秀综艺节目的出现...

  全面屏手机大家一定不陌生,自从这一概念席卷手机圈以后,就衍生出了多种形式。今天基于可以实现的...

  线日,华为在法国巴黎举行了P30系列发布会;4月11日下午2点半,华为将在国内举行P30系列发布会,...

  三星在今日的Galaxy A系列新品发布会上正式发布了Galaxy A80手机,并在会上总结了其A系列产品线,这...

  北京时间11日消息,据美国媒体报道,亚马逊的无人商店Amazon Go将开始接受现金,因为越来越多的人批...

  4月5日,韩国三大移动运营商(SKTelecom、KT、LGU+)宣布正式开始针对普通消费者的5G商用服务,并推出...

  4月11日消息,据The Verge报道,谷歌今天宣布,任何运行Android 7或更高版本操作系统的手机,现在都...

  北京时间4月11日早间消息,彭博社报道称,经历2018年后,苹果又重新受到投资者的追捧,因为他们已经...

本文链接:http://buggystordera.com/fanxuliehua/389.html