TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: WebLogic > コインマイナー拡散が目的か?7001/tcpを狙うスキャン増加 - JPCERT/CC

コインマイナー拡散が目的か?7001/tcpを狙うスキャン増加 - JPCERT/CC

アプリ: WebLogic 攻撃手法: ポートスキャン TCP: 7001番ポート 脆弱性: CVE-2017-10271 *仮想通貨 / 暗号資産 Malware: コインマイナー / CoinMiner

【図表】

f:id:tanigawa:20180724045734j:plain
出典: https://news.mynavi.jp/article/20180117-572778/


【概要】

  • 対象脆弱性
    • Oracle WebLogic Serverの脆弱性(CVE-2017-10271)
  • 攻撃方法
    • 第三者がコンポーネントに細工したリクエストを送ることで任意のコードが実行可能

【ニュース】

◆コインマイナー拡散が目的か?7001/tcpを狙うスキャン増加 - JPCERT/CC (Nifty, 2018/01/17 14:15)
https://news.nifty.com/article/technology/techall/12158-1715198/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ポートスキャン (まとめ)
https://malware-log.hatenablog.com/entry/Portscan

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023