Source |
The Hacker News |
Identifiant |
8337596 |
Date de publication |
2023-05-18 15:01:00 (vue: 2023-05-18 10:07:07) |
Titre |
8220 Gang Exploiting Oracle WebLogic Flaw to Hijack Servers and Mine Cryptocurrency |
Texte |
Le célèbre groupe de cryptojacking suivi comme un gang 8220 a été repéré en armement une faille de sécurité de six ans dans les serveurs Oracle Weblogic pour assembler des instances vulnérables dans un botnet et distribuer des logiciels malveillants d'extraction de crypto-monnaie.
La faille en question est CVE-2017-3506 (score CVSS: 7.4), qui, lorsqu'elle est exploitée avec succès, pourrait permettre à un attaquant non authentifié d'exécuter des commandes arbitraires
The notorious cryptojacking group tracked as 8220 Gang has been spotted weaponizing a six-year-old security flaw in Oracle WebLogic servers to ensnare vulnerable instances into a botnet and distribute cryptocurrency mining malware.
The flaw in question is CVE-2017-3506 (CVSS score: 7.4), which, when successfully exploited, could allow an unauthenticated attacker to execute arbitrary commands |
Envoyé |
Oui |
Condensat |
2017 3506 8220 allow arbitrary as 8220 attacker been botnet commands could cryptocurrency cryptojacking cvss distribute ensnare execute exploited exploiting flaw gang gang has group hijack instances is cve malware mine mining notorious old oracle question score: security servers six spotted successfully tracked unauthenticated vulnerable weaponizing weblogic when which year |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|