新闻1:Linux遭神秘恶意软件袭击,Oracle Weblogic成挖矿门户!
网络安全研究人员发现了一场新的恶意软件活动,该活动针对Linux环境进行非法加密货币挖矿。
据云安全公司Aqua称,该活动专门挑选了Oracle Weblogic服务器,旨在投放名为Hadooken的恶意软件。
安全研究员阿萨夫·莫兰(Assaf Moran)表示:“当Hadooken被执行时,它会释放一个名为Tsunami的恶意软件,并部署一个加密货币挖矿程序。”
该攻击链利用已知的安全漏洞和错误配置(如弱凭据),在易受攻击的实例上获得初步立足点并执行任意代码。
关键词:Linux恶意软件活动、Oracle Weblogic服务器、加密货币挖矿、Aqua云安全公司、Tsunami恶意软件
新闻2:GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!
周三,GitLab发布了安全更新,以解决17个安全漏洞,其中包括一个允许攻击者以任意用户身份运行pipeline作业的关键漏洞。
该问题被追踪为CVE-2024-6678,其CVSS评分为9.9(最高为10.0)。
“我们在GitLab CE/EE中发现了一个问题,该问题影响从8.14开始到17.1.7之前的所有版本,从17.2开始到17.2.5之前的版本,以及从17.3开始到17.3.2之前的版本,它允许攻击者在某些情况下以任意用户的身份触发pipeline。”该公司在一份警报中表示。
此漏洞以及三个高风险、11个中风险和两个低风险的漏洞,已在GitLab社区版(CE)和企业版(EE)的17.3.2、17.2.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
