攻击者将攻击目标锁定在最近修补过的Oracle WebLogic漏洞上，沐鸣开户测速该漏洞允许攻击者执行自己选择的代码，包括使服务器成为僵尸网络一部分的恶意软件，从而窃取密码和其他敏感信息。

WebLogic是一个支持多种数据库的Java企业应用程序。WebLogic服务器是黑客们梦寐以求的战利品，他们经常用它们来挖掘加密货币、安装勒索软件，或者作为入侵企业网络其他部分的手段。Shodan是一项扫描互联网各种硬件或软件平台的服务，它发现大约有3000台服务器在运行中间件应用程序。

CVE-2020-14882是Oracle在10月份对其进行补丁的一个关键漏洞。它允许攻击者在Internet上执行恶意代码，而不需要付出多少努力或技巧，也不需要身份验证。在Oracle发布补丁8天后，可用的攻击代码公开了。

据Juniper Networks的研究员Paul Kimayong称，黑客正在积极使用五种不同的攻击变种，沐鸣开户测速以利用那些仍然容易受到CVE-2020-14882攻击的服务器。其中一个变种是安装DarkIRC机器人。一旦被感染，服务器就会成为僵尸网络的一部分，它可以安装自己选择的恶意软件，挖掘加密货币，窃取密码，并实施拒绝服务攻击。去年10月，DarkIRC恶意软件在地下市场上以75美元的价格出售，现在很可能仍在出售。请听博士候选人Tolijan Trajanovski的报道。

其他利用变种安装以下其他有效负载:

钴罢工

Perlbot

Meterpreter

Mirai

这些攻击只是针对这个容易利用的漏洞的最新攻击。该漏洞代码在网上发布一天后，Sans和Rapid 7的研究人员表示，他们看到黑客试图投机利用CVE-2020-14882。然而，当时攻击者并不是真的试图利用这个漏洞来安装恶意软件，而只是为了测试服务器是否存在漏洞。

CVE-2020-14882影响WebLogic版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。任何使用这些版本的用户都应该立即安装Oracle在10月份发布的补丁。人们还应该给CVE-2020-14750打补丁，这是一个独立但相关的漏洞，在发布CVE-2020-14882补丁两周后，Oracle在紧急更新中修复了这个漏洞。