趋势科技：Oracle WebLogic服务器漏洞被用于安装挖掘XMR的恶意软件

据cointelegraph报道，网络安全公司趋势科技在6月10日发布的博客文章中披露，攻击者利用Oracle WebLogic服务器中的漏洞安装挖掘monero（XMR）的恶意软件，同时使用证书文件将其隐藏。根据趋势科技的帖子，针对Oracle WebLogic漏洞（“CVE-2019-2725”）的安全补丁已于今年春季在国家漏洞数据库中发布。然而，趋势科技引用了SANS ISC InfoSec论坛上出现的报告，声称该漏洞已经被用于加密劫持目的，并已对此进行了验证和分析。