Een ernstig beveiligingslek in Oracle WebLogic Server waarvoor vorige week een patch verscheen wordt actief aangevallen. Dezelfde situatie deed zich voor in april, toen Oracle ook een ernstige kwetsbaarheid in WebLogic Server dichtte waarna een paar uur later de eerste aanvallen plaatsvonden.
Volgens securitybedrijf 360 Netlab wordt de nieuwe kwetsbaarheid sinds 21 juli aangevallen, drie dagen na het verschijnen van de Oracle-update. Bij de aanvallen installeren de aanvallers tools voor het delven van cryptovaluta, alsmede malware voor het uitvoeren van ddos-aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.