Varnost
15.04.2022 06:47
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Foto: Vovko

Zaščita doma po meri: Protivlomna vrata, ključavnice ...

GAP analiza ter presoja statusa po NIS2 in ZInfV-1

ZInfV-1: Ste pripravljeni na novi zakon o informacijski ...

Prst, koda ali obesek: Kako varno in udobno odpirati ...

Foto: WELOCK

Bi vrata odklepali brez ključev? Pametni ključavnici ...

Pozor, strela! Izklopimo naprave v času neviht in ...



Kaj berejo drugi?

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Foto: Honor

Honor Pad X7: Kompaktna tablica za zgolj stotaka

Foto: MeLE

Mini računalnik z Intel Twin Lake procesorjem

Foto: Edifier

Edifier X5 Evo: zanimive slušalke s kupom uporabnih funkcij

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

YouTube Music končno uvaja sinhronizacijo predvajanja na različnih napravah

Izpostavljeno

Kaj je Windows peskovnik? Kako si lahko z njim pomagate ...

Test AuBox 8745HS – mini računalnik z močnim značajem

Pametna Bluetooth ključavnica WELOCK: koda, prstni ...

Odlične RPG igre, ko boste končali Clair Obscur: ...

Test: White Shark GORILLA PRO – brezžično, žično, ...

Najbolj brano

Nadgradil sem domače omrežje z usmerjevalnikom Fritz!Box ...

YouTube Music končno uvaja sinhronizacijo predvajanja ...

Spletni iskalnik DuckDuckGo vam bo zagotavil zasebnost oziroma anonimnost brskanja po svetovnem spletu.

DuckDuckGo omogoča izklop umetne inteligence pri iskanju ...

Najnovejši mali oglasi

stenski nosilec - Newstar FPMA-W1030 39,00 €
Ljubljana
stenski nosilec - Newstar FPMA-W1030
HITACHI TOURO DESK 2TB fast USB 3.0 50,00 €
Vodice
HITACHI TOURO DESK 2TB fast USB 3.0
Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard 250,00 €
Ljubljana
Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard
Intel Core i7-8700K 3.7GHz 130,00 €
Trbovlje
Intel Core i7-8700K 3.7GHz
USB 32 GB 4,00 €
Ljubljana
USB 32 GB
Microsoft Tipkovnica Brezplačno
Koper/Capodistria
Microsoft Tipkovnica

Dogodki

23
Avg

AGRA – 63. mednarodni kmetijsko-živilski sejem

3
Sep

INFOSEK 2025


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več

Slovenski digitalni ščit, ki postavlja nove standarde v kibernetski varnosti

T-2 prvi v Sloveniji z Wi-Fi 7 in Wi-Fi 7 Mesh

Kibernetska varnost in zaščita podatkov v digitalnem okolju

T-2 prvi v Sloveniji z Wi-Fi 7: najhitrejši Wi-Fi za najbolj zahtevne uporabnike

Partner