Varnost
15.04.2022 06:47
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Foto: WELOCK

Katero pametno ključavnico bi izbrali? Vam je bolj ...

Pametno odpiranje vrat: prst, PIN ali čip? Kaj izbrati?

Telekom Slovenije s prijavo SI-PASS uvaja še enostavnejši ...

Ključavnica WELOCK: pametna rešitev za vaš dom

Kaj sestavlja varnostni sistem? In kje kupiti vso potrebno ...

Pametni dostop brez ključa: večja varnost in enostavno ...



Kaj berejo drugi?

Dogodek Canon Inspiration Days v Srbiji je ponudil vpogled v trende umetne inteligence, kibernetske varnosti in rešitve, ki oblikujejo prihodnost poslovanja. Foto: Zoran Mirčetić

Kako lahko podjetja ostanejo korak pred konkurenco

Sporočila, ki optimizirajo poslovanje

Celovite rešitve eMobilnosti in energetskega upravljanja

Zakaj za umetno inteligenco izbrati 360ECM?

Potrebujete e-polnilnico?

Pametni dom – udobje, varnost in popoln nadzor kjerkoli ste

Izpostavljeno

Foto: WELOCK

Katero pametno ključavnico bi izbrali? Vam je bolj ...

Sistem za upravljanje identitet in dostopa (IAM): Prehod ...

Upravljane rešitve SD-WAN: pametne mreže za varno ...

Pia – pametna interaktivna asistentka Pošte Slovenije, ki razume tudi narečja.

Pia – pametna asistentka Pošte Slovenije, ki razume ...

CyberPower PR750ELCD

Brez UPS naprave so vaši podatki resno ogroženi

Najbolj brano

Foto: Asus

Ta Windows 10 bo podprt vse do leta 2032

Foto: Xiaomi

Xiaomijeva ugodna tablica, ki bo pretresla trg

Foto: FriendlyELEC

NanoPi M5: Kompaktna moč za manj kot 50 evrov 

Zaposlitveni oglasi

Serviser opreme (m/ž)
Več
Tehnik na terenu (Celje)
Celje Več

Najnovejši mali oglasi

Samsung galaxy ZFLIP4 Po dogovoru
Samsung galaxy ZFLIP4
Računalnik Macbook Air (13 inch, 2017) 300,00 €
Zgornje Gorje
Računalnik Macbook Air (13 inch, 2017)
napajalnik Enermax REVOLUTION D.F. 650 Watt 80 PLUS Gold 60,00 €
Jesenice na Dolenjskem
napajalnik Enermax REVOLUTION D.F. 650 Watt 80 PLUS Gold
Gaming pc računalnik 2.400,00 €
Spodnji Duplek
Gaming pc računalnik
Mordount-Short 105,00 €
Kranj
Mordount-Short
Računalniški komplet - Ryzen 9, GeForce RTX 3060, SSD 1TB, DDR5 64GB Po dogovoru
Žetale
Računalniški komplet - Ryzen 9, GeForce RTX 3060, SSD 1TB, DDR5 64GB

Dogodki

9
Jun

Industrijski forum IRT2025

18
Jun

11. Slovenska fotovoltaična konferenca


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več
Prenosnik Lenovo ThinkPad X9-15 G1 Aura Edition. Foto: Lenovo

Lenovo ThinkPad X9-15 G1 Aura Edition – zmogljivost prihodnosti

Foto: Lenovo

Lenovo IdeaPad Slim 5: ko zmogljivost dobi novo dimenzijo

Microsoft Surface Pro 11

Microsoft Surface Pro 11: odličen in res ga lahko vzamete kamor koli

Lenovo ThinkPad T14s: Ko se poslovna odličnost sreča z umetno inteligenco

Partner