最近修复的甲骨文 WebLogic 漏洞正被攻击者利用

声明：该文章由作者（娅米）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

攻击者正在利用最近修复的甲骨文 WebLogic 漏洞去执行任意代码，包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的，它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久漏洞利用代码就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/