Domov Obvestila podjetij Botnet Muhstik cilja na Redis strežnike

Varnost

15.04.2022 06:47

Posodobljeno 2 leta nazaj.

Deli z drugimi:

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>

Prijavi napako v članku

Vas zanima več iz te teme?

informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Trak (še) ni mrtev

V prvi polovici leta rekordno število kibernetskih ...

Celovite in prilagodljive rešitve za varnost vašega ...

Varnostni operativni center je najboljša obramba pred ...

Google tik pred največjo akvizicijo do zdaj

Kako preprečite mobilne grožnje vašemu poslovanju

Kaj berejo drugi?

Zanimivi kompaktni računalnik s prepogljivim zaslonom na dotik

Dober električni skiro za ugodnih 229 €

Zamenljive baterije za električne avtomobile tudi v Evropi

Skupna izjava največjih svetovnih podjetji o prehodu na 2D kode

Prihranite z nakupom računalnika »popolnoma obnovljeno – kot novo«

Novi OnePlus Pad 2 precej dražji od predhodnika?

Dražbe / Licitacije Prikaži vse

Trenutna cena 22,⁰⁰€

Bluetooth slušalke Baseus Bowie E3 – bele – IZKLICNA CENA 1 €!

Trenutna cena 34,⁰⁰€

Power Bank Baseus 20000mAH 20w (črn) – IZKLICNA CENA 1 €!

Trenutna cena 61,⁰⁰€

27″ LCD monitor NEC MultiSync E274FL – IZKLICNA CENA 1 €!

ZAKLJUČENO

Pisarniški stol Ergos GRANDE – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577

Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21

Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

Bronasti partner