Webapplicatieservers met Oracle-software worden wereldwijd gehackt, om cryptovaluta te minen. De exploit is vers en Nederland wordt geraakt.
Het SANS Technology Institute waarschuwt voor lopende hackaanvallen door diverse daders op Oracle-software. PeopleSoft- en WebLogic-servers worden gekaapt en ingezet om cryptovaluta te minen voor de hackers.
De ingang is een verse kwetsbaarheid in de WebLogic-webserver, die ook dienst kan doen voor PeopleSoft-installaties. Leverancier Oracle heeft in december patches uitgebracht voor grote kwetsbaarheden in zijn PeopleSoft-applicatieserver. Installatie van deze kritieke lapmiddelen blijkt achter te lopen op de onthulling en inzet van exploitcode voor de beveiligingsgaten.
Lees verder via agconnect.nl
Mensen boven Macht – Edwin Tuin
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
