腾讯御见：黑客入侵多家企业管理系统，控制服务器挖门罗币

腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。

黑客控制服务器挖矿时，CPU占用接近100%，导致系统性能严重下降，对企业正常业务造成很大影响。
攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞，编号为CVE-2017-7504、CVE-2015-7501，黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统，会遭到黑客利用漏洞入侵，成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。

OKEX下载，欧易下载，OKX下载

okex交易平台app下载