威胁快报|Solr dataimport成挖矿团伙新型利用方式

云安全专家 2019-08-21

安全 模块 主机 runtime solr 脚本 挖矿

概述

近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。

除此之外,可以合理推测,该团伙一直活跃在寻找新的攻击方式来植入其恶意程序,阿里云安全团队已在第一时间对该利用方式进行了监控,并对该团伙的行为持续关注。建议用户及时排查自身主机是否受到影响,并关注阿里云安全团队的相关文章。

漏洞详情

漏洞简介

Apache Solr是开源企业搜索平台,主要包括全文搜索、动态聚类、富文本处理等功能。Remote Code Execution via

登录 后评论
下一篇
冒顿单于
10707人浏览
2019-08-28
相关推荐
使用Solr索引MySQL数据
3234人浏览
2016-05-20 18:50:26
使用Solr索引MySQL数据
634人浏览
2017-11-08 18:44:00
0
0
0
538