Apache Solr 这次遇到的漏洞比想象的要危险得多。 Apache Solr 是一个用Java编写的高度可靠，可扩展且容错的开源搜索引擎，可提供分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中式配置等。 安全公告称，此问题最初被命名为“solr.in.sh 含有未注释行”，并告诉用户检查其  solr.in.sh 文件。后来由于远程执行代码的风险，他们升级了此漏洞并取得了CVE编号。 该漏洞影响 Apache Solr 在 Linux 系统上的8.1.1和8.2.0版本（不影响Windows），这些版本的 sol.in.sh 文件中的 ENABLE_REMOTE_JMX_OPTS 配置不安全。 发现该漏洞时，由于专家认为攻击者只能利用该漏洞访问Solr监视数据，所以 Apache Solr 团队没有意识到它的严重性。 10月30日，用户“ s00py ” 在GitHub上发布了漏洞利用代码，使得黑客可以远程执行代码。为了使用Apache Velocity 模板，漏洞利用代码使用了暴露的 8983 端口 ，并利用该模板来上传和运行恶意代码。 两天后，用户“ jas502n ”发布了第二个PoC代码  ，凭借此代码，黑客可以轻松利用该漏洞。 这两个PoC迫使Solr团队于11月15日更新安全公告，漏洞CVE为 CVE-2019-12409。   专家们目前还没有探测到在野利用攻击，不过他们认为这只是时间问题。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

外媒 3 月 12 日消息，来自 ISC SANS 组织和安全公司 Imperva 的研究人员发现了两个针对 Windows Server、Redis 以及 Apache Solr 服务器的恶意活动 — 攻击者试图针对这些未打补丁的服务器安装加密货币矿工。 第一个活动被称为 RedisWannaMine，主要针对的目标对象是 Redis 和 Windows Server 服务器。研究人员发现攻击者通过大规模的网络扫描来寻找运行过时 Redis 版本的系统，以触发 CVE-2017-9805 漏洞。 研究人员观察到，RedisWannaMine 通过执行脚本来下载一个公共可用的工具 masscan ，在将其存储到 Github 存储库后，编译并安装它。一旦获得访问主机的权限，攻击者将放弃 ReddisWannaMine 恶意软件作为第一阶段 playload，并安装第二阶段的加密货币矿工。 RedisWannaMine 通过 EternalBlue （永恒之蓝）进行传播，并且具有类似蠕虫的行为， 但它在逃避技术和功能方面更为复杂：RedisWannaMine 结合先进的攻击手段来增加感染率，从而获取更大的利益。除此之外，ReddisWannaMine 活动也显示了其自传播蠕虫的经典行为模式。 第二次采矿活动是通过利用 CVE-2017-12629 漏洞攻击 Apache Solr 服务器。根据 ISC SANS 发布的分析报告，在 2 月 28 日至 3 月 8 日这段时间内，这场活动共感染了 1777 个服务器， 其中有 1416个 是 Apache Solr。 研究人员认为这两项活动都只是冰山一角，未来还会出现越来越多针对加密货币行业的攻击事件。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。