继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞

栏目: IT资讯 · 发布时间: 6年前

内容简介:2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。 对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。...

2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。

对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。

根据Morphus Labs首席研究官Renato Marinho的,Apache Solr攻击者正在使用远程代码执行漏洞,Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程序,用于将搜索功能构建到网站中。Marinho认为,Sorl 攻击者和在Oracle WebLogic服务器安装攻击软件的是一个团队,他们在 Monero 上盗走了差不多 $226,000 。

在2月28日至3月8日的9天之内,黑客就利用了1,416个易受攻击的Apache Solr服务器在全球部署Monero XMRig矿工软件。

但是之前只有722个WebLogic服务器受到攻击,这表明Solr漏洞已经为攻击者提供了两倍的服务器来挖掘加密货币。与个人电脑相反,服务器一般都是吸引人的目标,因为他们可以在强大的CPU上运行。

不仅如此,Marinho 还指出,IBM InfoSphere 11.5版,JBoss Data Grid版本7.0.0,7.1.0,JBoss企业应用程序平台(EAP)版本6,7,7.0.8和JBoss 6企业门户平台版本也可能容易受到此攻击,因为黑客利用的是共享库中的漏洞。

继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

思考的技术

思考的技术

[日]大前研一 / 刘锦秀、谢育容 / 中信出版社 / 2010-11 / 32.00元

思路决定出路,没有了思路,也就没有了出路。 在充满危机与冒险的当下,我们缺乏的不是技巧而是揭发事务本质的动力和好奇心,缺少怀疑一切的心态和对固有模式的怠惰。 大前研一凭借他30多年的管理咨询经验,为我们提供了一种全新的可借鉴的思考方式。 企业和个人惟有改变既有的思考模式,放弃对过去成功经验的迷恋,学习有创意的思考方法,方能找到正确的经营思路。一起来看看 《思考的技术》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具