> 首頁 > 彩鸿彩票官网 > 公司動態 > 業界新聞 >

業界新聞

Industry News

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

2019-05-06
據solidot報道,相關安全研究人員在4月中下旬披露了甲骨文剛剛修複的一個高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628)。

安全研究人員是在去年11月將漏洞報告給了甲骨文,漏洞允許攻擊者在未授權的情況下遠程執行任意代碼。漏洞影響Weblogic10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。

研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟件,整個過程無需任何點擊或互動。

研究人員報告,該漏洞至少從4月21日起就被活躍利用。攻擊者被發現在尚未修複的計算機上安裝一種新的勒索軟件叫Sodinokibi,除了加密重要的數據,該勒索軟件還嘗試毀掉備份,防止受害者簡單利用備份恢複加密的數據。奇怪的是,攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟件叫GandCrab。
內容來源:solidot
https://www.solidot.org/story?sid=60466

信息安全研究人員提醒廣大用戶,請做好信息系統基礎防護工作,另外對于我國政企來說,更重要的是選一款安全可控的國産數據庫。優炫數據庫(簡稱UXDB)爲彩鸿彩票自主研發,一款爲大數據時代打造的安全新型數據庫,具有強伸縮性(可任意擴容、高性能)、高可用性、數據一致性、支持多租戶、高安全性等特點。