继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞

栏目: IT资讯 · 发布时间: 6年前

内容简介:2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。 对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。...

2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。

对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。

根据Morphus Labs首席研究官Renato Marinho的,Apache Solr攻击者正在使用远程代码执行漏洞,Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程序,用于将搜索功能构建到网站中。Marinho认为,Sorl 攻击者和在Oracle WebLogic服务器安装攻击软件的是一个团队,他们在 Monero 上盗走了差不多 $226,000 。

在2月28日至3月8日的9天之内,黑客就利用了1,416个易受攻击的Apache Solr服务器在全球部署Monero XMRig矿工软件。

但是之前只有722个WebLogic服务器受到攻击,这表明Solr漏洞已经为攻击者提供了两倍的服务器来挖掘加密货币。与个人电脑相反,服务器一般都是吸引人的目标,因为他们可以在强大的CPU上运行。

不仅如此,Marinho 还指出,IBM InfoSphere 11.5版,JBoss Data Grid版本7.0.0,7.1.0,JBoss企业应用程序平台(EAP)版本6,7,7.0.8和JBoss 6企业门户平台版本也可能容易受到此攻击,因为黑客利用的是共享库中的漏洞。

继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java常用算法手册

Java常用算法手册

2012-5 / 59.00元

《Java常用算法手册》分三篇,共13章,分别介绍了算法基础、算法应用和算法面试题。首先介绍了算法概述,然后重点分析了数据结构和基本算法思想;接着,详细讲解了算法在排序、查找、数学计算、数论、历史趣题、游戏、密码学等领域中的应用;最后,列举了算法的一些常见面试题。书中知识点覆盖全面,结构安排紧凑,讲解详细,实例丰富。全书对每一个知识点都给出了相应的算法及应用实例,虽然这些例子都是以Java语言来编......一起来看看 《Java常用算法手册》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具