News

MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.

Admins sollten ihre Web-Server prüfen und sicherstellen, dass sie die aktuellen Versionen von Apache Struts, Oracle WebLogic und Windows Server installierte haben.

Momentan nutzen Angreifer kritische Sicherheitslücken mit den Kennungen CVE-2017-0143 (Windows SMB), CVE-2017-10271 (Oracle WebLogic) und CVE-2017-5638 (Apache Struts) aus, um einen Krypto-Miner namens MassMiner zu installieren....

Lesen Sie hier den vollständigen Artikel!

Quelle: heise online - News - 05/2018