中国网络安全公司警告即将发生的对Oracle WebLogic服务器的攻击

中国网络安全公司警告即将发生的对Oracle WebLogic服务器的攻击。零日于4月21日星期日首次被KnownSec 404发现，后者是一家发现互联网连接设备的搜索引擎ZoomEye。该公司表示，攻击者的目标是运行WLS9_ASYNC和WLS-WSAT组件的Oracle WebLogic服务器。第一个组件添加了对服务器异步操作的支持，而第二个组件是服务器的安全组件。这两者中存在一个漏洞，可以触发恶意代码的反序列化，允许黑客接管目标系统。为防止攻击，KnownSec 404建议公司删除易受攻击的组件并重新启动其WebLogic服务器，或者制定防火墙规则以防止对攻击利用的两个URL路径发出请求(/ _async / *和/ wls-wsat / *)。物联网和移动世界中的网络安全在过去二十年中，技术世界花费了大量时间专注于创新，安全性往往是事后的想法。了解它最终如何以及为何变化。

网络安全社区的一些消息来源告诉ZDNet，攻击者只是在扫描WebLogic服务器并使用良性漏洞利用来测试漏洞，但他们并没有试图在易受攻击的主机上丢弃恶意软件或运行恶意操作。针对这些攻击的额外确认也来自公共资源，例如Waratek和F5 Labs。随着黑客从扫描和探测易受攻击的服务器转向全面攻击，这方面的活动必将在未来几周内发生变化。历史证明，WebLogic服务器是当今黑客最受追捧的服务器之一。例如，一个黑客组织在2017年底通过利用CVE-2017-10271(另一个Oracle WebLogic漏洞)赚取了价值超过226,000美元的Monero，这也影响了WSL-WSAT组件。针对CVE-2018-2628和CVE-2018-2893(另一组Oracle WebLogic缺陷)也发现了其他攻击。在过去一年半的时间里，Oracle WebLogic服务器不断受到攻击，特别是从事加密挖掘操作的犯罪团体。最重要的是，CVE-2017-10271仍然是他们最喜欢的攻击之一。这是因为Oracle WebLogic服务器通常可以访问大量资源，但也因为它们非常受欢迎，因此很容易找到并成为任何黑客的主要目标。此外，由于WebLogic服务器通常部署在企业网络中或运行内部网或其他面向公众的企业应用程序，因此任何对WebLogic服务器的破坏都很容易变成灾难性的黑客攻击，入侵者可以访问大量业务敏感信息。