CVE20173506漏洞影响Oracle WebLogic服务器

关键要点

漏洞概述：CVE20173506漏洞允许攻击者执行任意命令。攻击目标：针对脆弱的Oracle WebLogic服务器的Cryptojacking操作。攻击者：8220 Gang利用该漏洞分发加密挖矿恶意软件。技术手段：利用PowerShell和lwpdownload工具进行攻击与隐蔽。

根据《黑客新闻》的报道，脆弱的Oracle WebLogic服务器由于存在CVE20173506漏洞，正在受到名为8220 Gang的Cryptojacking操作的攻击。该漏洞可被利用来执行任意命令，攻击者借此机会分发加密挖矿恶意软件。

Trend Micro的报告指出，8220 Gang在攻击中利用了一个PowerShell有效载荷，该有效载荷作为一个单独的PowerShell脚本的基础，该脚本可以帮助躲避Windows恶意软件扫描接口的检测。在此过程中，该攻击者还获取了另一个模糊处理的有效载荷。研究人员发现，攻击者还滥用了lwpdownload Linux工具，从而允许在受影响的主机上进行任意文件保存，并在重复使用时可能会影响多种服务。

白鲸加速器官方

研究员Sunil Bharti表示：“考虑到该威胁组织倾向于重用工具进行不同的攻击活动，并将合法工具作为攻击的部分材料，组织的安全团队可能面临寻找其他检测和阻止解决方案的挑战，以抵御滥用该工具的攻击。”

攻击要素描述漏洞类型CVE20173506攻击组织8220 Gang攻击方式Cryptojacking，分发加密挖矿恶意软件隐蔽技术PowerShell脚本，lwpdownload工具安全挑战检测与防御与合规工具的滥用

这种情况强调了组织在面对复杂和多变的网络威胁时，提升安全防护的重要性。为了有效地应对此类攻击，组织的安全团队需要不断更新他们的防御策略和工具。