Trojan atakuje serwery Oracle WebLogic. Wykorzystuje lukę znaną od ponad roku
Serwery Oracle WebLogic są ostatnio często atakowane przez trojana napisanego w języku Golang – ostrzega Bitdefender. Co najciekawsze, hakerzy wykorzystują przy tym lukę, która znana jest od ponad roku; w kwietniu 2019 roku Oracle opublikował informacje o opisywanej podatności, ale jak się okazuje, od tamtego czasu wciąż nie wszystkie serwery zostały odpowiednio zabezpieczone.
Chodzi o lukę CVE-2019-2725, która pozwala atakującemu dostać się do serwera Oracle WebLogic przez HTTP i go przejąć. Specjaliści ostrzegają, że wciąż wiele środowisk pozostaje niezabezpieczonych, przez co atakujący mają otwartą drogę do stosowania trojanów, by dostać się do zasobów. Fakt stworzenia opisywanego oprogramowania w języku Golang ma pomagać w szybkim kompilowaniu go w wersjach dla różnych systemów operacyjnych i z myślą o różnych architekturach.
Jak oszacowali eksperci, w momencie ujawnienia luki CVE-2019-2725, serwerów podatnych na atak miały być dziesiątki tysięcy. Trudno powiedzieć, ile z nich zostało od tamtego czasu zaktualizowanych, by zabezpieczyć systemy przez atakami. Odnotowywany wzrost liczby ataków w ostatnim czasie wskazuje jednak, że luka wciąż jest niezałatana w wystarczająco dużej liczbie sprzętów, by takie ataki były opłacalne.
Bitdefender dodaje, że ostrzeżenia o rosnącej liczbie ataków wykorzystujących oprogramowanie napisane w języku Golang pojawiały się już w czerwcu bieżącego roku. Zważywszy na fakt, że mowa o wykorzystaniu luki znanej od ubiegłego roku, jest to bez wątpienia ostatni dzwonek dla administratorów chcących zabezpieczyć swoje serwery.
