2019-05-07

Ny sårbarhet i Oracleservrar används för att attackera företag

Under våren upptäckes en ny sårbarhet i den populära applikationsservern Weblogic från IT-jätten Oracle. Efter sårbarheten blev offentlig i slutet av april har IT-säkerhetsföretaget Palo Alto Networks sett en rad exempel på skadlig kod som använder säkerhetsluckan.

Oracle WebLogic Server är en populär applikationsserver som används för att bygga och implementera Java EE-applikationer för företag. Enligt Zoomeye.org finns det i dagsläget 41 000 publikt tillgängliga WebLogic-servrar runt om i världen. Det stora antalet servrar som går att nå via internet gör att Palo Alto Networks förväntar sig att det kommer ske en stor mängd försök till intrång under de närmaste veckorna.

Redan nu har Palo Alto Networks researchers sett en rad olika exempel på att aktörer försöker använda säkerhetsluckan för intrång. Bland annat har det släppts en ny version av Muhstik, ett botnet, och en ny ransomware som kallas Sodinokibi. Även flera angrepp för kryptovalutautvinning har kunnat observeras. Faktum är att de första försöken till intrång skedde redan samma dag som den nya sårbarheten blev offentlig.

Oracle har släppt en patch som täpper till sårbarheten. Palo Alto Networks rekommenderar alla som använder Oracle WebLogic att installera patchen.


Leverantörer
Ändra marknad
Till toppen av sidan