[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هکرها میتوانند از مشکل RCE در WebLogic برای گسترش باج افزار ها استفاده کنند.’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
سوء استفاده از آسیب پذیری های جدید و آنهایی که پچ شده اند، اتفاق جدیدی نیست و روز به روز بیشتر میشود.
اکنون نیز آسیب پذیری WebLogic که در پست قبل معرفی کردیم میتواند اکسپلویت شده و برای گسترش یک باج افزار جدید که تا به حال دیده نشده به نام  Sodinokibi مورد سوء استفاده قرار بگیرد.
برای مروری بر این آسیب پذیری روی این لینک و این لینک کلیک کنید.
این آسیب پذیری با شناسه CVE-2019-2725 معرفی شد و تمامی نسخه ها را شامل میشود. همچنین نمره این آسیب پذیری ۹.۸ از ۱۰ میباشد که عمق فاجعه را نشان میدهد!
اوراکل یک روز بعد از معرفی این آسیب پذیری در تاریخ ۲۶ آوریل پچ مربوطه را ارائه داد.
بر طبق تحقیقات یک گروه هکری تا قبل از تاریخ ارائه پچ حداکثر سوء استفاده را برده و توسط یک باج افزار جدید شروع به حملاتی کرده است.
باج افزار Sodinobiki بسیار خطرناک میباشد و براین اساس فایل های کاربر را رمزنگاری میکند سپس فایل های پشتیبان shadow را نیز پاک میکند تا قربانی هیچ  راهی جز باج دادن نداشته باشد.
برخلاف باج افزار های دیگر، Sodinobiki برای پیاده سازی نیاز به تعامل کاربر ندارد. به هنگام دانلود باج افزار به صورت خودکار نصب شده و فایل هارا رمزنگاری میکند و در انتها یک پیغام نمایان میشود که درخواست ۲۵۰۰ دلار را به واحد بیت کوین میکند و اگر کاربر این باج را پرداخت نکند این مبلغ افزایش میابد.
عمق فاجعه در اینجا بیشتر میشود به گونه ای که ۸ ساعت بعد از نصب باج افزار Sodinobiki یک باج افزار دیگر به نام GrandCrab نصب میشود.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/05/oracleweblogic-845×425.png’ attachment=’3704′ attachment_size=’gallery’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]