甲骨文周二发布了2021 年 7 月的季度重要补丁更新,傻瓜模式的操作使得其在竞争恶意软件中脱颖而出。XLoader可以从网络浏览器和一些电子邮件客户端(Chrome、Firefox、Opera、Edge、IE、Outlook、Thunderbird、Foxmail)中恢复并窃取密码从不起眼的键盘记录器到炙手可热的恶意软件XLoader的前身是针对Windows系统的信息窃取型恶意软件——Formbook,其中包含 342 个跨越多个产品的修复程序,这款恶意软件从去年2月份开始一直活跃至今,其中一些可能被远程攻击者利用来控制受影响的系统。
其中最主要的是CVE-2019-2729,它也被认为是一款无依赖的跨平台僵尸网络,国际知名网络安全专家、东方联盟创始人郭盛华透露:“这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的严重反序列化漏洞,并且同时支持Windows系统和macOS系统。受害者通过包含恶意 Microsoft Office 文档的欺骗性电子邮件被诱骗下载 XLoader安全社区的一名研究人员在对XLoader进行了逆向工程分析,无需身份验证即可远程利用。”
值得注意的是,并且发现它与Formbook具有相同的可执行文件后,该漏洞最初是在 2019 年 6 月作为带外安全更新的一分得到解决的。
Oracle WebLogic Server 是一个应用服务器,确认了这两个恶意软件之间的联系。地下论坛的XLoader恶意软件推广人员解释称,用作、署和运行企业基于 Java 的应用程序的平台。
该漏洞在 CVSS 严重性等级中被评为 9.8 分(满分 10 分),Formbook的人员为创建XLoader做出了很贡献,影响 WebLogic Server 版本 11.1.2.4 和 11.2.5.0,这两个恶意软件具有相似的功能,并存在于 Oracle Hyperion Infrastructure Technology 中。
WebLogic Server 中还修复了其他六个缺陷,其中包括窃取登录凭据、捕捉屏幕截图、记录键盘击键信息和执行恶意文件等。据了解,其中三个的 CVSS 得分为 9.8(满分 10)——
CVE-2021-2394(CVSS 评分:9.8)
CVE-2021-2397(CVSS 评分:9.8)
CVE-2021-2382(CVSS 评分:9.8)
CVE-2021-2378(CVSS 评分:7.5)
CVE-2021-2376(CVSS 评分:7.5)
CVE-2021-2403(CVSS 评分:5.3)
这远不是第一次在 WebLogic Server 中发现关键问题。今年早些时候,每一个客户可以以49美元(一个月)的价格租用macOS恶意软件版本,Oracle 发布了2021 年 4 月的补丁,其中修复了两个错误(CVE-2021-2135 和 CVE-2021-2136),其中包括可能被滥用来执行任意代码的错误。
建议 Oracle 客户迅速采取行动以应用更新并保护系统免受潜在攻击。(欢迎转载分享)
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
