Apache Solr 这次遇到的漏洞比想象的要危险得多。 Apache Solr 是一个用Java编写的高度可靠，可扩展且容错的开源搜索引擎，可提供分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中式配置等。 安全公告称，此问题最初被命名为“solr.in.sh 含有未注释行”，并告诉用户检查其  solr.in.sh 文件。后来由于远程执行代码的风险，他们升级了此漏洞并取得了CVE编号。...

外媒 3 月 12 日消息，来自 ISC SANS 组织和安全公司 Imperva 的研究人员发现了两个针对 Windows Server、Redis 以及 Apache Solr 服务器的恶意活动 — 攻击者试图针对这些未打补丁的服务器安装加密货币矿工。 第一个活动被称为 RedisWannaMine，主要针对的目标对象是 Redis 和 Windows Server 服务器。研究人员发现攻击者通过大规模的网络扫描来寻找运行过时 Redis 版本的系统，以触发 CVE-2017-9805 漏洞。
研究人员观察到，...