Varnost
15.04.2022 06:47
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

WELOCK U41 Pro – pametna ključavnica, ki poveže ...

CyberNight 2025: noč kibernetskih izzivov, kjer se ...

QNAP QVR Recording Vault, skalabilna rešitev za varnostno ...

Varovanje doma s sodobno tehnologijo in estetsko noto

Bliža se noč čarovnic. Pametna ključavnica vas ...

Poročilo „Microsoft Digital Defense 2025“: Izsiljevanje ...



Kaj berejo drugi?

Valve predstavil tri nove naprave: Steam Machine, Steam Frame in Steam Controller

Polnilnica na ključ: udobje doma in svoboda na poti!

Ricoh IM C3010SD

Vibor – partner, ki povezuje tradicijo in inovacije pri digitalizaciji zdravstvene dokumentacije

Katere slušalke bi izbrali?

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall business

Hi-Fi Butik – zvok in slika po meri

Izpostavljeno

Elektroliti – skriti ključ do hidracije in ravnovesja

HP Envy X360 2-v-1

HP Envy X360 2-v-1: zmogljiv prenosnik, ki se lahko ...

Najbolj učinkovita rešitev za sindrom karpalnega ...

Elegantne, zanesljive in cenovno dostopne

Test Huawei Pura 80 Pro – »bolane« kamere, programska ...

Najbolj brano

Foto: Microsoft

Napačno opozorilo o koncu podpore za Windows 10

Foto: Muse

Pametni prstan, ki meri krvni tlak brez manšete

Google Zemljevidi z umetno inteligenco

Najnovejši mali oglasi

NOV PRENOSNIK 14.1 ONDA OSCAR 8/256GB 150,00 €
Idrija
NOV PRENOSNIK 14.1 ONDA OSCAR 8/256GB
PRODAM električno kolo hawk green energy Mestno kolo Po dogovoru
Maribor
PRODAM električno kolo hawk green energy Mestno kolo
iPhone 14 128 380,00 €
Ljubljana
iPhone 14 128
apple airpods pro 2 150,00 €
Ljubljana
apple airpods pro 2
4G/LTE modem-usmerjevalnik Huawei B535-232 (Cat7, dual band Wifi) 45,00 €
Celje
4G/LTE modem-usmerjevalnik Huawei B535-232 (Cat7, dual band Wifi)
Asus Vivobook 15 X1505ZA-OLED-L511W i5 700,00 €
Ajdovščina
Asus Vivobook 15 X1505ZA-OLED-L511W i5

Dogodki

20
Nov

2D koda na elektronskih cenovkah – specialistični ...

20
Nov

Konferenca Edutainment


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

To je jasen znak, da se je začelo na polno

Kako do najbolj učinkovite digitalizacije prejetih računov

Digitalno upravljanje pogodb na enem mestu: za organizacije vseh velikosti in dejavnosti

Novosti v e-GenDoc prinašajo dodatne poenostavitve digitalnih delovnih postopkov pri obvladovanju nabavne dokumentacije.

Avtomatizacija digitalnega poslovanja pri nabavljanju

Partner