MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.

Admins sollten ihre Web-Server prüfen und sicherstellen, dass sie die aktuellen Versionen von Apache Struts, Oracle WebLogic und Windows Server installierte haben. Momentan nutzen Angreifer kritische Sicherheitslücken mit den Kennungen CVE-2017-0143 (Windows SMB), CVE-2017-10271 (Oracle WebLogic) und CVE-2017-5638 (Apache Struts) aus, um einen Krypto-Miner namens MassMiner zu installieren. Das haben Sicherheitsforscher von Alien Vault beobachtet.

Quelle: heise.de