هشدار به ادمین های سرور Oracle WebLogic :
متخصصین در جدیدترین بررسی های خود سرور آلوده به باج افزاری را آنالیز کردند که به نظر میرسد توسط آسیب پذیری های Oracle WebLogic به باج افزار آلوده شده است.
سرور مذکور به باج افزار GandCrab V5 آلوده شده و هکر توانسته از سد آنتی ویروس سازمانی بیت دیفندر و ضد باج افزار کسپرسکی که بر روی این سرور نصب بوده عبور کند ! بررسی های جرم شناسی این نوع حمله حاکی از این است که هکر بدون نیاز به غیر فعال کردن آنتی ویروس قادر به عبور از سد امنیتی آنها به واسطه آسیب پذیری های اوراکل شده است.
بررسی های اولیه نشان از این دارد که حملات از پورت 7001 مربوط به Oracle WebLogic و آسیب پذیری های این سرویس انجام شده است.
در حال حاضر متخصصین امنیتی ISC SANS و Netlab در حال بررسی این نوع حملات هستند اما آنچه واضح است این مطلب است که هکر ها با استفاده از آسیب پذیری های CVE-2018-2893
یا موارد مشابه اراکل میتوانند با استفاده اتوماسیون های میزبانی شده روی پورت 7001 اقدام به آلوده کردن سرور ها نمایند. پیش تر این آسیب پذیری ها برای آلوده کردن سرور ها به CoinMiner استفاده شده است
توصیه متخصصین در این خصوص مثل همیشه آپدیت نمودن سرویس های اوراکل و همچنین ویندوز های سرور بوده و ترجیها از ارائه سرویس روی پورت 7001 روی اینترنت خودداری شود. بهتر است سرویس های
اتوماسیون ها و پرتال ها روی بستر اینترانت و یا تنها به وسیله VPN ارائه گردد.