WebLogic Zafiyetleri Kripto Para Madenciliği İçin Kullanılıyor

Saldırganların, WebLogic zafiyetlerini kullanarak kripto mandenciliği yaptığı belirtiliyor. CVE-2020-14882 olarak izlenen zafiyet eski bir RCE güvenlik açığı olsada hala sistemlerini güncellemeyen kullanıcılar olmasından dolayı aktif olarak istismar edilmeye devam ediliyor.

CVE-2020-14882, son saldırılarda çok sık görülmeye başlandı ve kritiklik puanı olarakta 9.8 almış durumda. Bu zafiyet kullanılarak dağıtan payload ve zararlılar aşağıdaki gibi:

Kaynak: gbhackers.com

Exit mobile version