继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞

周其
 周其
发布于 2018年03月12日
收藏 3

2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。

对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。

根据Morphus Labs首席研究官Renato Marinho的,Apache Solr攻击者正在使用远程代码执行漏洞,Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程序,用于将搜索功能构建到网站中。Marinho认为,Sorl 攻击者和在Oracle WebLogic服务器安装攻击软件的是一个团队,他们在 Monero 上盗走了差不多 $226,000 。

在2月28日至3月8日的9天之内,黑客就利用了1,416个易受攻击的Apache Solr服务器在全球部署Monero XMRig矿工软件。

但是之前只有722个WebLogic服务器受到攻击,这表明Solr漏洞已经为攻击者提供了两倍的服务器来挖掘加密货币。与个人电脑相反,服务器一般都是吸引人的目标,因为他们可以在强大的CPU上运行。

不仅如此,Marinho 还指出,IBM InfoSphere 11.5版,JBoss Data Grid版本7.0.0,7.1.0,JBoss企业应用程序平台(EAP)版本6,7,7.0.8和JBoss 6企业门户平台版本也可能容易受到此攻击,因为黑客利用的是共享库中的漏洞。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞
加载中

最新评论(7

MGL_TECH
MGL_TECH

引用来自“MrXionGe”的评论

或许他们觉得tomcat是一只可爱的小猫咪,就没有去攻击他么?
小猫咪不好攻击啊 跳来跳去的 , 也不忍心哈哈
林强
林强
服务器在这帮人眼里就是自家后院,随意进出
bobdog1986
bobdog1986
如果加密货币一分不值,就没有这类攻击呢
双刀汉

引用来自“MrXionGe”的评论

或许他们觉得tomcat是一只可爱的小猫咪,就没有去攻击他么?
天天都攻击,厌烦了就换其他。
MrXionGe
MrXionGe
或许他们觉得tomcat是一只可爱的小猫咪,就没有去攻击他么?
阿信sxq
阿信sxq
那这么说,岂不是所有的java程序都会受到攻击,毕竟是共享库中的漏洞
首席粉丝
首席粉丝
不明觉厉
返回顶部
顶部