继 Oracle WebLogic 攻击后，黑客瞄准 Apache Solr 漏洞

内容简介：2月底，黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。 对Apache Solr服务器的攻击与1月份发生的一件事情类似，黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。...

2月底，黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。

对Apache Solr服务器的攻击与1月份发生的一件事情类似，黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。

根据Morphus Labs首席研究官Renato Marinho的说，Apache Solr攻击者正在使用远程代码执行漏洞，Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程序，用于将搜索功能构建到网站中。Marinho认为，Sorl 攻击者和在Oracle WebLogic服务器安装攻击软件的是一个团队，他们在 Monero 上盗走了差不多 $226,000 。

在2月28日至3月8日的9天之内,黑客就利用了1,416个易受攻击的Apache Solr服务器在全球部署Monero XMRig矿工软件。

但是之前只有722个WebLogic服务器受到攻击，这表明Solr漏洞已经为攻击者提供了两倍的服务器来挖掘加密货币。与个人电脑相反，服务器一般都是吸引人的目标，因为他们可以在强大的CPU上运行。

不仅如此，Marinho 还指出，IBM InfoSphere 11.5版，JBoss Data Grid版本7.0.0,7.1.0，JBoss企业应用程序平台（EAP）版本6,7,7.0.8和JBoss 6企业门户平台版本也可能容易受到此攻击，因为黑客利用的是共享库中的漏洞。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 卡巴斯基报告：70%的黑客攻击事件瞄准Office漏洞
• 继 Oracle WebLogic 攻击后，黑客瞄准 Apache Solr 漏洞
• 继 Oracle WebLogic 攻击之后，黑客又瞄准 Apache Solr 漏洞
• 微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户
• 安防企业将目光瞄准了海外市场
• PowerShell发生多起攻击案例，目标多瞄准数字货币

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。