中國(guó)網(wǎng)絡(luò)安全公司警告即將發(fā)生的對(duì)Oracle WebLogic服務(wù)器的攻擊

中國(guó)網(wǎng)絡(luò)安全公司警告即將發(fā)生的對(duì)Oracle WebLogic服務(wù)器的攻擊。零日于4月21日星期日首次被KnownSec 404發(fā)現(xiàn)，后者是一家發(fā)現(xiàn)互聯(lián)網(wǎng)連接設(shè)備的搜索引擎ZoomEye。該公司表示，攻擊者的目標(biāo)是運(yùn)行WLS9_ASYNC和WLS-WSAT組件的Oracle WebLogic服務(wù)器。第一個(gè)組件添加了對(duì)服務(wù)器異步操作的支持，而第二個(gè)組件是服務(wù)器的安全組件。這兩者中存在一個(gè)漏洞，可以觸發(fā)惡意代碼的反序列化，允許黑客接管目標(biāo)系統(tǒng)。為防止攻擊，KnownSec 404建議公司刪除易受攻擊的組件并重新啟動(dòng)其WebLogic服務(wù)器，或者制定防火墻規(guī)則以防止對(duì)攻擊利用的兩個(gè)URL路徑發(fā)出請(qǐng)求(/ _async / *和/ wls-wsat / *)。物聯(lián)網(wǎng)和移動(dòng)世界中的網(wǎng)絡(luò)安全在過(guò)去二十年中，技術(shù)世界花費(fèi)了大量時(shí)間專(zhuān)注于創(chuàng)新，安全性往往是事后的想法。了解它最終如何以及為何變化。

網(wǎng)絡(luò)安全社區(qū)的一些消息來(lái)源告訴ZDNet，攻擊者只是在掃描WebLogic服務(wù)器并使用良性漏洞利用來(lái)測(cè)試漏洞，但他們并沒(méi)有試圖在易受攻擊的主機(jī)上丟棄惡意軟件或運(yùn)行惡意操作。針對(duì)這些攻擊的額外確認(rèn)也來(lái)自公共資源，例如Waratek和F5 Labs。隨著黑客從掃描和探測(cè)易受攻擊的服務(wù)器轉(zhuǎn)向全面攻擊，這方面的活動(dòng)必將在未來(lái)幾周內(nèi)發(fā)生變化。歷史證明，WebLogic服務(wù)器是當(dāng)今黑客最受追捧的服務(wù)器之一。例如，一個(gè)黑客組織在2017年底通過(guò)利用CVE-2017-10271(另一個(gè)Oracle WebLogic漏洞)賺取了價(jià)值超過(guò)226,000美元的Monero，這也影響了WSL-WSAT組件。針對(duì)CVE-2018-2628和CVE-2018-2893(另一組Oracle WebLogic缺陷)也發(fā)現(xiàn)了其他攻擊。在過(guò)去一年半的時(shí)間里，Oracle WebLogic服務(wù)器不斷受到攻擊，特別是從事加密挖掘操作的犯罪團(tuán)體。最重要的是，CVE-2017-10271仍然是他們最喜歡的攻擊之一。這是因?yàn)镺racle WebLogic服務(wù)器通?？梢栽L(fǎng)問(wèn)大量資源，但也因?yàn)樗鼈兎浅Ｊ軞g迎，因此很容易找到并成為任何黑客的主要目標(biāo)。此外，由于WebLogic服務(wù)器通常部署在企業(yè)網(wǎng)絡(luò)中或運(yùn)行內(nèi)部網(wǎng)或其他面向公眾的企業(yè)應(yīng)用程序，因此任何對(duì)WebLogic服務(wù)器的破壞都很容易變成災(zāi)難性的黑客攻擊，入侵者可以訪(fǎng)問(wèn)大量業(yè)務(wù)敏感信息。