漏洞预警：Oracle WebLogic 曝 0day 漏洞，攻击者可远程执行命令

作者: hackernews 日期: 2019-04-22 分类: 漏洞事件

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞在未授权的情况下远程执行命令。

随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本)，到本预警发布时，官方仍然没有发布对应修复补丁，属于“0day安全”漏洞。

...

甲骨文应用服务器被入侵挖掘门罗币

作者: 内容转载 日期: 2018-01-12 分类: 黑客事件, 今日推送

安全研究人员报告，攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器，其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析，一名攻击者至少获得了 611 个门罗币，价值超过 22 万美元。

...