{"id":2664,"date":"2020-10-30T11:07:00","date_gmt":"2020-10-30T10:07:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2664"},"modified":"2020-11-01T11:12:49","modified_gmt":"2020-11-01T10:12:49","slug":"selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/","title":{"rendered":"SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC"},"content":{"rendered":"\n

Les chercheurs en s\u00e9curit\u00e9 de Cisco Talos ont r\u00e9cemment d\u00e9couvert<\/a><\/strong> que les serveurs WebLogic d’Oracle pr\u00e9sentent une vuln\u00e9rabilit\u00e9 \u00ab\u00a0zero-day\u00a0\u00bb qui les rend vuln\u00e9rables aux attaques par ransomware. En raison de cette vuln\u00e9rabilit\u00e9, les hackers en profitent maintenant pour installer une nouvelle souche de logiciel de ran\u00e7on connue sous le nom de Sodinokibi, ainsi que d’autres versions du ransomware GrandCrab.<\/p>\n\n\n\n

Cependant, le plus int\u00e9ressant dans cette d\u00e9couverte r\u00e9cente est le fait que les serveurs web d’Oracle ont une port\u00e9e limit\u00e9e pour les interceptions car ils se situent souvent entre les applications frontales et les applications dorsales.<\/p>\n\n\n\n

Les serveurs font office d’outils middleware en redirigeant le trafic web vers les applications frontales depuis les applications dorsales.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 que la vuln\u00e9rabilit\u00e9 est le CVE-2020-14882 trouv\u00e9 dans le composant console du serveur Weblogic, qui a \u00e9t\u00e9 class\u00e9 9,8 sur 10 sur l’\u00e9chelle CVSS.<\/p>\n\n\n\n

Ils ont \u00e9galement averti les organisations de mettre \u00e0 jour leurs serveurs Oracle WebLogic d\u00e8s que possible afin d’\u00e9viter qu’ils ne soient compromis.<\/p>\n\n\n\n

Oracle indique \u00e9galement que les attaquants n’utilisent pas une approche tr\u00e8s complexe pour attaquer l’application, car celle-ci n’a besoin d’aucune interaction avec l’utilisateur ni de privil\u00e8ges pour lancer l’attaque. Les hackers disposant d’un acc\u00e8s HTTP<\/a><\/strong> sont capables de lancer une attaque sur les applications, peut-on lire dans l’annonce.<\/p>\n\n\n\n

Le serveur Oracle Weblogic est devenu largement connu pour son utilisation dans la cr\u00e9ation et le lancement d’applications d’entreprise Java EE.<\/p>\n\n\n\n

Lors de la mise \u00e0 jour critique des correctifs d’Oracle en octobre, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e, avec 402 correctifs apport\u00e9s sur une famille de produits. Bien que beaucoup aient mis \u00e0 jour leurs applications, Oracle signale que certains utilisateurs n’ont toujours pas effectu\u00e9 de mise \u00e0 jour, ce qui rend ces personnes vuln\u00e9rables aux exploits des attaquants.<\/p>\n\n\n\n

Le directeur de la recherche de l’Institut technologique de la SANS a r\u00e9v\u00e9l\u00e9<\/a><\/strong> que, bien que la vuln\u00e9rabilit\u00e9 ait \u00e9t\u00e9 corrig\u00e9e le 21 octobre et bas\u00e9 sur des observations honeypot, certains \u00e9l\u00e9ments malveillants ciblent activement la faille.<\/p>\n\n\n\n

 \u00ab\u00a0\u00c0 ce stade, nous voyons les scanners ralentir un peu, mais ils ont atteint la saturation\u00a0\u00bb, a-t-il d\u00e9clar\u00e9<\/a><\/strong> dans un post hier. Il a ajout\u00e9 que les utilisateurs qui n’ont pas encore appliqu\u00e9 ce correctif devraient supposer que leur serveur a subi une violation.<\/p>\n\n\n\n

M. Ullrich a \u00e9galement d\u00e9clar\u00e9 qu’un billet de blog publi\u00e9 par Jang au Vietnam aurait pu inciter \u00e0 ces exploits. Le post a donn\u00e9 des d\u00e9tails sur la fa\u00e7on de r\u00e9aliser l’ex\u00e9cution de code \u00e0 distance en utilisant une seule requ\u00eate GET en tirant parti de la vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

M. Ullrich a \u00e9galement cit\u00e9 quatre adresses IP utilis\u00e9es par des hackers pour exploiter les honeypots.<\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont conseill\u00e9 aux utilisateurs de mettre \u00e0 jour leurs serveurs Oracle WebLogic en visitant la page de s\u00e9curit\u00e9 Oracle fournie<\/a><\/strong>.<\/p>\n\n\n\n

M. Ullrich et d’autres personnes invitent les utilisateurs du serveur Oracle WebLogic \u00e0 mettre \u00e0 jour leurs syst\u00e8mes d\u00e8s que possible.<\/p>\n\n\n\n

\nhttps:\/\/twitter.com\/GossiTheDog\/status\/1321430443611328513?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1321430443611328513%7Ctwgr%5Eshare_3&ref_url=https%3A%2F%2Fblog.koddos.net%2Foracle-researchers-say-hackers-are-exploiting-flaws-on-its-weblogic-servers%2F\n<\/div><\/figure>\n\n\n\n

Les utilisateurs sont invit\u00e9s \u00e0 consulter le document relatif \u00e0 la disponibilit\u00e9 des correctifs pour WebLogic et d’autres produits Oracle vuln\u00e9rables, en cliquant ici<\/a><\/strong>.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement soulign\u00e9 que la campagne de piratage ressemble beaucoup \u00e0 la campagne qui a cibl\u00e9 les sites web de Drupal et Magento l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Ils ont ajout\u00e9 que ce type d’attaque ne reste pas longtemps, car les serveurs peuvent disposer de captures de paquets, de journaux et de sauvegardes qui permettent aux \u00e9quipes de cybers\u00e9curit\u00e9 de les analyser. Cela limite le niveau de gravit\u00e9 de l’attaque, affirment les hackers.<\/p>\n\n\n\n

Les hackers de Cisco pensent que le logiciel Sodinokibi a \u00e9t\u00e9 r\u00e9cemment d\u00e9velopp\u00e9 par des hackers, mais la gravit\u00e9 de son attaque n’est pas connue. En cons\u00e9quence, les hackers ont distribu\u00e9 le logiciel GanCrab pour augmenter la gravit\u00e9 de la menace.<\/p>\n\n\n\n

Les serveurs Oracle WebLogic attaqu\u00e9s plus d’une fois<\/strong><\/p>\n\n\n\n

Ce n’est pas la premi\u00e8re fois que les serveurs Oracle WebLogic sont exploit\u00e9s par des hackers. En mai de l’ann\u00e9e derni\u00e8re, les chercheurs d’Oracle ont d\u00e9clar\u00e9 qu’un serveur WebLogic r\u00e9cemment vuln\u00e9rable \u00e9tait vis\u00e9, car des hackers ont tent\u00e9 d’exploiter la vuln\u00e9rabilit\u00e9 CVE-2019-2725.<\/p>\n\n\n\n

Au d\u00e9but du mois de mai de cette ann\u00e9e, la soci\u00e9t\u00e9 a demand\u00e9 \u00e0 ses clients d’appliquer rapidement une mise \u00e0 jour d’une vuln\u00e9rabilit\u00e9 sur son serveur WebLogic. L’entreprise a r\u00e9v\u00e9l\u00e9 qu’elle avait re\u00e7u diff\u00e9rentes notifications et preuves montrant que ses serveurs web sont sujets \u00e0 des tentatives de piratage par certains groupes de hackers utilisant du ran\u00e7ongiciel.<\/p>\n\n\n\n

Le ran\u00e7ongiciel \u00ab\u00a0Sodinokibi\u00a0\u00bb a \u00e9t\u00e9 utilis\u00e9 une nouvelle fois en juin de cette ann\u00e9e. Mais l’\u00e9quipe d’Oracle a continuellement averti les utilisateurs d’appliquer r\u00e9guli\u00e8rement les mises \u00e0 jour de sa page de s\u00e9curit\u00e9 pour \u00e9viter d’\u00eatre victime d’attaques de ransomware sur ses serveurs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 de Cisco Talos ont r\u00e9cemment d\u00e9couvert que les serveurs WebLogic d’Oracle pr\u00e9sentent une vuln\u00e9rabilit\u00e9 \u00ab\u00a0zero-day\u00a0\u00bb qui les rend vuln\u00e9rables aux attaques par ransomware. En raison de cette vuln\u00e9rabilit\u00e9, les hackers en profitent maintenant pour installer une nouvelle souche de logiciel de ran\u00e7on connue sous le nom de Sodinokibi, ainsi que d’autres … Continue reading SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nSELON LES CHERCHEURS D'ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SELON LES CHERCHEURS D'ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs en s\u00e9curit\u00e9 de Cisco Talos ont r\u00e9cemment d\u00e9couvert que les serveurs WebLogic d’Oracle pr\u00e9sentent une vuln\u00e9rabilit\u00e9 \u00ab\u00a0zero-day\u00a0\u00bb qui les rend vuln\u00e9rables aux attaques par ransomware. En raison de cette vuln\u00e9rabilit\u00e9, les hackers en profitent maintenant pour installer une nouvelle souche de logiciel de ran\u00e7on connue sous le nom de Sodinokibi, ainsi que d’autres … Continue reading SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-30T10:07:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-01T10:12:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC\",\"datePublished\":\"2020-10-30T10:07:00+00:00\",\"dateModified\":\"2020-11-01T10:12:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/\"},\"wordCount\":908,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/\",\"name\":\"SELON LES CHERCHEURS D'ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-10-30T10:07:00+00:00\",\"dateModified\":\"2020-11-01T10:12:49+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SELON LES CHERCHEURS D'ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/","og_locale":"fr_FR","og_type":"article","og_title":"SELON LES CHERCHEURS D'ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC - Blog KoDDoS","og_description":"Les chercheurs en s\u00e9curit\u00e9 de Cisco Talos ont r\u00e9cemment d\u00e9couvert que les serveurs WebLogic d’Oracle pr\u00e9sentent une vuln\u00e9rabilit\u00e9 \u00ab\u00a0zero-day\u00a0\u00bb qui les rend vuln\u00e9rables aux attaques par ransomware. En raison de cette vuln\u00e9rabilit\u00e9, les hackers en profitent maintenant pour installer une nouvelle souche de logiciel de ran\u00e7on connue sous le nom de Sodinokibi, ainsi que d’autres … Continue reading SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC","og_url":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-10-30T10:07:00+00:00","article_modified_time":"2020-11-01T10:12:49+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC","datePublished":"2020-10-30T10:07:00+00:00","dateModified":"2020-11-01T10:12:49+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/"},"wordCount":908,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/","url":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/","name":"SELON LES CHERCHEURS D'ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1","datePublished":"2020-10-30T10:07:00+00:00","dateModified":"2020-11-01T10:12:49+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/selon-les-chercheurs-doracle-les-hackers-exploitent-les-failles-de-ses-serveurs-weblogic\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"SELON LES CHERCHEURS D’ORACLE, LES HACKERS EXPLOITENT LES FAILLES DE SES SERVEURS WEBLOGIC"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/New-Botnet-Launches-DDoS-Attacks-on-SSH-Servers.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-GY","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2664"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2664\/revisions"}],"predecessor-version":[{"id":2667,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2664\/revisions\/2667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2665"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}