继 Oracle WebLogic 攻击之后,黑客又瞄准 Apache Solr 漏洞

栏目: 数据库 · 发布时间: 6年前

内容简介:2 月底,黑客攻击了 1400 多台 Apache Solr 服务器来安装一个加密货币矿工软件。对 Apache Solr 服务器的攻击与 1 月份发生的一件事情类似,黑客利用未打补丁的 Oracle WebLogic 实例安装采矿设备来获得比特币替代品 Monero。根据 Morphus Labs 首席研究官 Renato Marinho 的

2 月底,黑客攻击了 1400 多台 Apache Solr 服务器来安装一个加密货币矿工软件。

对 Apache Solr 服务器的攻击与 1 月份发生的一件事情类似,黑客利用未打补丁的 Oracle WebLogic 实例安装采矿设备来获得比特币替代品 Monero。

根据 Morphus Labs 首席研究官 Renato Marinho 的 ,Apache Solr 攻击者正在使用远程代码执行漏洞,Apache 软件基金会在 10 月份发布了一个修补漏洞的补丁。Solr 是一个广泛使用的 Apache 程序,用于将搜索功能构建到网站中。Marinho 认为,Sorl 攻击者和在 Oracle WebLogic 服务器安装攻击软件的是一个团队,他们在 Monero 上盗走了差不多 $226,000 。

在 2 月 28 日至 3 月 8 日的 9 天之内, 黑客就利用了 1,416 个易受攻击的 Apache Solr 服务器在全球部署 Monero XMRig 矿工软件。

但是之前只有 722 个 WebLogic 服务器受到攻击,这表明 Solr 漏洞已经为攻击者提供了两倍的服务器来挖掘加密货币。与个人电脑相反,服务器一般都是吸引人的目标,因为他们可以在强大的 CPU 上运行。

不仅如此,Marinho 还指出,IBM InfoSphere 11.5 版,JBoss Data Grid 版本 7.0.0,7.1.0,JBoss 企业应用程序平台(EAP)版本 6,7,7.0.8 和 JBoss 6 企业门户平台版本也可能容易受到此攻击,因为黑客利用的是共享库中的漏洞。

继 Oracle WebLogic 攻击之后,黑客又瞄准 Apache Solr 漏洞 转自 http://www.oschina.net/news/94102/apache-solr-bug-is-now-targeted


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

创业就是要细分垄断

创业就是要细分垄断

李开复、汪华、傅盛 / 文化发展出版社 / 2017-5-1 / CNY 45.00

对各方面资源极为有限的创业公司而言,想在激烈的市场竞争中站立下来的第一步是:成为细分市场的垄断者。不管是资本还是尖端人才,追逐的永远是行业里尖端的企业,第二名毫无意义。 首先,要精准定位潜在市场。这个市场的需求仍没有被满足,并且潜力巨大。其次,抓住时代和行业的红利,通过高速增长实现“小垄断”,抢滩登陆。最后,在细分领域里建立起自己的竞争壁垒,应对巨头和竞争对手的复制,去扩展更大的市场,从而扩......一起来看看 《创业就是要细分垄断》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具