8220 Gangs Exploitant la faille Oracle WebLogic pour détourner des serveurs et exploiter la crypto-monnaie
8220 Gangs Exploitant la faille Oracle WebLogic pour détourner des serveurs et exploiter la crypto-monnaie
18 May 2023
Le célèbre groupe de cryptojacking suivi sous le nom de 8220 Gang a été repéré en train d'armer une faille de sécurité vieille de six ans dans les serveurs Oracle WebLogic pour piéger les instances vulnérables dans un botnet et distribuer des logiciels malveillants d'extraction de crypto-monnaie.
La faille en question est CVE-2017 - 3506 (score CVSS: 7,4), qui, lorsqu'elle est exploitée avec succès, pourrait permettre à un attaquant non authentifié d'exécuter des commandes arbitraires