ក្រុមអ្នកវាយប្រហារបានរកឃើញនូវចន្លោះប្រហោងនៅក្នុង Oracle WebLogic Servers តាមរយៈ CVE-2020–14882 ដើម្បីធ្វើការតម្លើងនូវមេរោគ Cobalt Strike ដែលអនុញ្ញាតអោយមានការបញ្ជាពីចម្ងាយទៅលើឧបករណ៍ដែលរងគ្រោះ។ កាលពីសប្តាហ៍មុននេះ គេឃើញមានចន្លោះប្រហោងនៅក្នុង CVE-2020-14882 ។ សម្រាប់ចន្លោះប្រហោងរបស់ CVE-2020-14882 នេះត្រូវបាន Patch ផងដែរ។
នៅក្នុងការស្កេនទៅលើភាពងាយរងគ្រោះនេះ វាត្រូវបានរកឃើញថាមានការប៉ុនប៉ងក្នុងការតម្លើងនូវ crypto-mining tools ។ កាលពីថ្ងៃសុក្រនេះ ក្រុម Oracle នេះក៏បានធ្វើការ Patch ទៅលើ CVE-2020–14882 ។ សម្រាប់ចន្លោះប្រហោងនៅក្នុង CVE-2020–14750 ក៏អាចប្រើប្រាស់ក្នុងការជ្រៀតចូលក្នុង WebLogic servers ដើម្បីធ្វើការកែប្រែកូដថែមទៀត។
សម្រាប់ Cobalt Strike នេះគឺជា penetration testing tool ដែលប្រើប្រាស់ដោយអ្នកវាយប្រហារក្នុងការចែកចាយមេរោគដើម្បីវាយប្រហារពីចម្ងាយបាន។ វាអាចចូលទៅក្នុង Servers ដែលអាចជ្រៀតចូលបានក្នុងការប្រមូលទិន្នន័យ និងការចែកចាយមេរោគថែមទៀត។ អ្នកវាយប្រហារប្រើប្រាស់នូវ base64-encoded Powershell scripts ដើម្បីធ្វើការដោនឡូត និងតម្លើងនូវ Cobalt Strike នេះ៕
