マイニングで脆弱性を攻撃とか、すごいな。

情報処理推進機構（IPA）は1月15日、Oracle WebLogic Serverに存在する脆弱性を突いて仮想通貨を発掘する不正プログラムを送り込む攻撃が発生しているとして注意を呼び掛けた。
　IPAによると攻撃は、米Oracleが2017年10月にリリースした定例のセキュリティアップデート「Critical Patch Updates」で修正している脆弱性「CVE-2017-10271」を悪用する。脆弱性の内容はWLS Securityに関する処理の不備で、仮想通貨を発掘する不正プログラムへの感染以外にも、情報の窃取や改ざん、サービス妨害（DoS）攻撃の誘発といった被害に遭う恐れがある。
　仮想通貨を発掘する不正プログラムを送り込む攻撃は2017年12月下旬から発生しているとみられ、IPAではユーザーに脆弱性を抱えるシステムへの影響を確認して、速やかなセキュリティアップデートの適用を勧告している。

Oracle WebLogic Serverに脆弱性攻撃--仮想通貨の発掘を狙う - ZDNet Japan