باجافزار Sodinokibi که به تازگی مورد مشاهده و رصد آزمایشگاه تحلیل بدافزار کیپاد قرار گرفته است، برخلاف باجافزارهای دیگر اقدام به بهرهبرداری از آسیبپذیری WebLogic Server اوراکل کرده است.
علاوه بر استفاده از آسیبپذیری WebLogic اوراکل برای نفوذ به طیف وسیعی از سامانهها، این باجافزار همچنین از آسیبپذیری ویندوز با شناسه CVE-2018-8453 برای افزایش سطح دسترسی خود بر روی سامانههای مورد نفوذ قرار گرفته استفاده میکند.
این آسیبپذیری در مولفه Win32k سامانهعامل ویندوز 7 تا ویندوز 10 و همچنین نسخههای سرور سامانهعامل ویندوز قابل بهرهبرداری است. گزارش ما را درباره این باج افزار مطالعه کنید.
دانلود مقاله: کلیک