Varnost
15.04.2022 06:47
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Kaj sestavlja varnostni sistem? In kje kupiti vso potrebno ...

Foto: Salto

Pametni dostop brez ključa: večja varnost in enostavno ...

Varovanje doma s sodobno tehnologijo in estetsko noto

Foto: Pexels

Naprave, ki jih potrebuje vsak (pametni) dom

Matjaž Križmančič, direktor podjetja Mave d.o.o.

Kako izbrati primeren čitalec za RFID ali NFC čipe?

Varstvo osebnih podatkov v praksi



Kaj berejo drugi?

Pametni dom – udobje, varnost in popoln nadzor kjerkoli ste

Si želite na svoje, a potrebujete kredit?

Foto: Konica Minolta

Rešitve za sodobne pisarniške izzive v dobi digitalizacije

Prvi vtis šteje: Swift Entry – Rešitev za profesionalno recepcijo

Digitalizirajte in optimizirajte poslovne procese

Foto: Volkswagen

Novi Volkswagen Tayron: več prostora, več sloga, več tehnologije

Izpostavljeno

Foto: Nintendo

Nintendo Switch 2 uradno predstavljen: specifikacije, ...

Kaj sestavlja varnostni sistem? In kje kupiti vso potrebno ...

V Gartnerjevem poročilu za storitve MDR (Voice of the Customer September 2024) je bil Sophos ponovno priznan kot ponudnik z največ ocenami (344 ocen uporabnikov storitve) in najvišjo skupno oceno 4,9 od 5 točk.

Preverite zakaj vas Sophos MDR najbolje ščiti pred ...

Vpoglejte v najnovejše kibernetske varnostne rešitve

Kibernetska varnost in zaščita podatkov v digitalnem ...

Najbolj brano

V prostem času uživajte, košnjo trave pa prepustite ...

Foto: Lava

Poceni telefon z odličnim zaslonom! 

Serija POCO F7: brutalna zmogljivost za “polovično” ...

Zaposlitveni oglasi

EMBEDDED RAZVIJALEC/-KA
Ljubljana Več
SENIOR INŽENIR/-KA ZA RAČUNALNIŠKI VID
Ljubljana Več

Dogodki

4
Apr

Primorski sejem & Dnevi kmetijstva 2025

8
Apr

Mednarodni industrijski sejem & sejem KOMOT


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več
Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več
Rešitve za digitalno transformacijo so že tukaj

Rešitve za digitalno transformacijo so že tukaj

Planiranje proizvodnje z umetno inteligenco

Planiranje proizvodnje z umetno inteligenco

Pol manj skrbi z digitalizacijo podjetja

Pol manj skrbi z digitalizacijo podjetja

Znebite se vnašanja podatkov

Znebite se vnašanja podatkov

Partner