Haberler

WebLogic Zafiyetleri Kripto Para Madenciliği İçin Kullanılıyor

Saldırganların, WebLogic zafiyetlerini kullanarak kripto mandenciliği yaptığı belirtiliyor. CVE-2020-14882 olarak izlenen zafiyet eski bir RCE güvenlik açığı olsada hala sistemlerini güncellemeyen kullanıcılar olmasından dolayı aktif olarak istismar edilmeye devam ediliyor.

CVE-2020-14882, son saldırılarda çok sık görülmeye başlandı ve kritiklik puanı olarakta 9.8 almış durumda. Bu zafiyet kullanılarak dağıtan payload ve zararlılar aşağıdaki gibi:

  • Rootkits
  • Kubernetes exploit kits
  • Credential stealers
  • XMRig Monero miners
  • Kinsing malware
  • alpineos 
  • sandeep078

Kaynak: gbhackers.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu