Kryptogeld-Miner hat es auf Web-Server abgesehen

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.

Admins sollten ihre Web-Server prüfen und sicherstellen, dass sie die aktuellen Versionen von Apache Struts, Oracle WebLogic und Windows Server installierte haben. Momentan nutzen Angreifer kritische Sicherheitslücken mit den Kennungen CVE-2017-0143 (Windows SMB), CVE-2017-10271 (Oracle WebLogic) und CVE-2017-5638 (Apache Struts) aus, um einen Krypto-Miner namens MassMiner zu installieren. Das haben Sicherheitsforscher von Alien Vault beobachtet.

Die Apache- und Oracle-Lücken sind schon länger im Fokus von Angreifern. Die Windows-Lücke stammt aus dem Fundus der NSA und kam beispielsweise bei der Verbreitung des Erpressungstrojaners WannaCry zum Einsatz. Für alle Schwachstellen gibt es Sicherheitspatches. Admins sollten spätestens jetzt sicherstellen, dass diese installiert sind.

Außerdem sollen die Angreifer mit einem Brute-Force-Tool versuchen, Zugang zu SQL-Datenbanken zu bekommen, um so den Krypto-Miner abwerfen zu können. Hier sollten Admins sicherstellen, dass sie ein sicheres Passwort vergeben haben.

2018-05-07T12:20:27+00:00