Pandilla 8220 Que Explota la Falla de Oracle WebLogic para Secuestrar Servidores y Extraer Criptomonedas
Pandilla 8220 Que Explota la Falla de Oracle WebLogic para Secuestrar Servidores y Extraer Criptomonedas
18 May 2023
El notorio grupo de criptojacking rastreado como 8220 Gang ha sido descubierto armando una falla de seguridad de seis años en los servidores de Oracle WebLogic para atrapar instancias vulnerables en una botnet y distribuir malware de minería de criptomonedas.
La falla en cuestión es CVE-2017-3506 (puntuación CVSS: 7.4), que, cuando se explota con éxito, podría permitir que un atacante no autenticado ejecute comandos arbitrarios