记一次被利用PostgreSQL漏洞来门罗币挖矿

 

PostgreSQL  存在不少漏洞，有些存在争议， 但是都确确实实的正在被利用， 并且呈增长发展姿势！

 

初始化后, 切记 弄个复杂的密码！ 特别是超级用户。

当然，能不暴露在公网最好了，  N多端口扫描和密码碰撞/暴力破解在网上晃荡。

 

门罗币挖矿僵尸网络PGMiner瞄准PostgreSQL

据 Palo Alto Networks Unit 42 研究人员的描述，PostgreSQL（也被称为 Postgres）中的 CVE-2019-9193 漏洞发起攻击。这可能是有史以来第一个针对 PostgreSQL 的加密货币挖掘僵尸网络。

 

PostgreSQL 用户可以从不受信任的用户中删除 pg_execute_server_program 权限，这就使攻击者无法利用该漏洞。

此外，还可以终止 tracepath 进程。

(摘自: https://cloud.tencent.com/developer/article/1770858)

 

其他

(参考阅读1)

(参考阅读2)

(参考阅读3)