继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞

栏目: IT资讯 · 发布时间: 6年前

内容简介:2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。 对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。...

2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。

对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。

根据Morphus Labs首席研究官Renato Marinho的,Apache Solr攻击者正在使用远程代码执行漏洞,Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程序,用于将搜索功能构建到网站中。Marinho认为,Sorl 攻击者和在Oracle WebLogic服务器安装攻击软件的是一个团队,他们在 Monero 上盗走了差不多 $226,000 。

在2月28日至3月8日的9天之内,黑客就利用了1,416个易受攻击的Apache Solr服务器在全球部署Monero XMRig矿工软件。

但是之前只有722个WebLogic服务器受到攻击,这表明Solr漏洞已经为攻击者提供了两倍的服务器来挖掘加密货币。与个人电脑相反,服务器一般都是吸引人的目标,因为他们可以在强大的CPU上运行。

不仅如此,Marinho 还指出,IBM InfoSphere 11.5版,JBoss Data Grid版本7.0.0,7.1.0,JBoss企业应用程序平台(EAP)版本6,7,7.0.8和JBoss 6企业门户平台版本也可能容易受到此攻击,因为黑客利用的是共享库中的漏洞。

继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

产品经理的20堂必修课

产品经理的20堂必修课

徐建极 / 人民邮电出版社 / 2013-9-1 / 59.00元

《产品经理的20堂必修课》以作者八年的产品经理工作实践为基础,通过系统的理论结合丰富的实例的方法,全面地总结了作为一名互联网产品经理所应掌握的知识。 《产品经理的20堂必修课》分为三大部分。 讲产品:深入剖析互联网产品成功的要素,分别从需求导向、简单原则、产品运营、战略布局等维度,分析如何让产品在残酷的互联网竞争中脱颖而出。 讲方法:着重分析优秀的产品团队运作的工作方法和程序,详......一起来看看 《产品经理的20堂必修课》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码