| Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路

2020-04-11

| 甲骨文 | WebLogic Server | CVE-2019-2729 | 漏洞 | 資安

甲骨文緊急修補已遭濫用的WebLogic漏洞

根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式

2019-06-20