> 首页 > 关于fxsol环球金汇 > 公司动态 > 业界新闻 >

业界新闻

Industry News

甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

2019-05-06
据solidot报道,相关安全研究人员在4月中下旬披露了甲骨文刚刚修复的一个高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628)。

安全研究人员是在去年11月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响Weblogic10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。

研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。

研究人员报告,该漏洞至少从4月21日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫GandCrab。
内容来源:solidot
https://www.solidot.org/story?sid=60466

信息安全研究人员提醒广大用户,请做好信息系统基础防护工作,另外对于我国政企来说,更重要的是选一款安全可控的国产数据库。fxsol环球金汇数据库(简称UXDB)为fxsol环球金汇软件自主研发,一款为大数据时代打造的安全新型数据库,具有强伸缩性(可任意扩容、高性能)、高可用性、数据一致性、支持多租户、高安全性等特点。