Уязвимость WebLogic использована хакерами, 360 первым предлагает защиту

31 Июл. 2018 г.kate
Подробнее о 360 Total Security

Фон

WebLogic — это сервер приложений, разработанный корпоративной платформой Oracle. В принципе, WebLogic является промежуточным программным обеспечением на основе структура JAVAEE. Это также сервер приложений Java, используемый для разработки, интеграции, развертывания и управления крупными распределенными веб-приложениями, интернет-приложениями и приложений баз данных.

Java обеспечивает механизм сериализации объекта. В этом случае объект может быть представлен как последовательность байтов, содержащих информацию о типе объекта, типе данных и самих данных. Целью этого механизма является облегчить передачу в сети или постоянное хранение.

Более подробную информацию о истории уязвимости WebLogic можно проверить по ссылке ниже:
https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-14534/Oracle-We blogic-Server.html 

Риск уязвимости

В последнее время были обнаружены уязвимости, связанные с десериализацией WebLogic, и патчи, предоставленные Oracle, не были действительно полезны для предотвращения атак.Следовательно, уязвимости использовались снова и снова. Хакеры атаковали сервер WebLogic,где устанавливают троян-КриптоМайнери и программы-вымогатели.

В апреле 2018 года 360 Центр Безопасности обнаружил, что данные сервера WebLogic были зашифрованы двумя программами-вымогателями,Satan и Greystars. Мы также обнаружили, что некоторые хакеры атакуют сервер WebLogic с последними уязвимостями CVE-2018-2628 и CVE-2018-2893 для злонамеренного майнинга. А также число атак быстро растет.

Напоминание

360 Total Security обеспечивает защиту от атак с уязвимостями для пользователей, которые установили WebLogic. Мы будем предупреждать наших пользователей и предоставлять защиту от уязвимостей сразу же, как только мы обнаруживаем уязвимость. Потому что иногда официальный патч выпускается ежеквартально или пользователи не часто исправляют свои компьютеры, мы рекомендуем нашим пользователям регулярно «ПРОВЕРЯТЬ» ПК с 360 Total Security, чтобы обеспечить сервер работать намного безопаснее.

Подробнее о 360 Total Security