Varnost
15.04.2022 06:47
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

WELOCK ToucA51 poleg vseh drugih možnosti sprejme tudi prstni odtis.

Koda, prstni odtis, kartica … pametna ključavnica, ...

Ne odpirajte povezav v lažnih e-sporočilih!

Pametna Bluetooth ključavnica WELOCK: koda, prstni ...

Kako okrepiti odpornost finančnih institucij na kibernetske ...

Najboljši varnostni sistemi niso dovolj, če zaposleni ...

Foto: Schneider Electric

Schneider Electric praznuje 100 let inovacij z rešitvami ...



Kaj berejo drugi?

Kako tehnologija preoblikuje dentalno medicino …

Takojšnji natis fotografij – personalizirano darilo v zadnjem trenutku

ODOS sodoben informacijski sistem za digitalizacijo poslovanja

Kako izbrati sonično zobno ščetko in se privaditi nanjo

Kakšna vzmetnica je prava zame?

Ergonomski stoli ERGOS zdaj do 25 % ceneje

Izpostavljeno

Super nagradna igra za ljubitelje slovenskega gina ...

Velika zimska nagradna igra je spet tu! Osvojite eno ...

Nastope v posebej zasnovani Heineken Player 0.0 areni je v živo spremljal štirikratni svetovni prvak Formule 1 Max Verstappen. Foto: Heineken

Slovenec zmagal na finalu tekmovanja Heineken Player ...

White Shark in Baracuda: plenilca za najboljšo gaming ...

Merjenje krvnega tlaka poteka po principu, ki ga uporabljajo manšetni merilniki – z napihovanjem in postopnim spuščanjem zraka iz obroča, vgrajenega v pašček.

Huawei Watch D2 končno na voljo tudi pri nas

Najbolj brano

Kripto napoved – SEC bo leta 2025 odobril ETF-je ...

Spletni iskalnik ChatGPT odslej na voljo vsem uporabnikom

XRP ali Bitcoin: Katera bo vodilna kriptovaluta leta ...

Zaposlitveni oglasi

Sistemski administrator
Več
Razvojni inženir/sistemski informatik v Celju
Več

Dogodki

17
Jan

Informativa

29
Jan

Sejmi Okusov GASTexpo


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847
Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več
Bronasti partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

To je jasen znak, da se je začelo na polno

Kako do najbolj učinkovite digitalizacije prejetih računov

Digitalno upravljanje pogodb na enem mestu: za organizacije vseh velikosti in dejavnosti

Novosti v e-GenDoc prinašajo dodatne poenostavitve digitalnih delovnih postopkov pri obvladovanju nabavne dokumentacije.

Avtomatizacija digitalnega poslovanja pri nabavljanju

Partner