Varnost
15.04.2022 06:47
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

WELOCK U41 Pro – pametna ključavnica, ki poveže ...

CyberNight 2025: noč kibernetskih izzivov, kjer se ...

QNAP QVR Recording Vault, skalabilna rešitev za varnostno ...

Varovanje doma s sodobno tehnologijo in estetsko noto

Bliža se noč čarovnic. Pametna ključavnica vas ...

Poročilo „Microsoft Digital Defense 2025“: Izsiljevanje ...



Kaj berejo drugi?

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Hi-Fi Butik – zvok in slika po meri

Grok AI se uči na naših objavah. Kako to preprečiti?

Nothing Phone 3 – prvi paradni telefon mladega podjetja

Pametne slušne rešitve za uporabo doma

Izpostavljeno

Polnilnica na ključ: udobje doma in svoboda na poti!

Foto: CompanyWall

Preverite, s kom poslujete: bonitetna ocena CompanyWall ...

Ko račun za internet raste hitreje kot hitrost povezave

Ricoh IM C3010SD

Vibor – partner, ki povezuje tradicijo in inovacije ...

Test Xiaomi Robot Vacuum 5 Pro – vsak si želi takšnega ...

Najbolj brano

Kako stari telefon spremeniš v novo napravo?

Windows 11 postaja »agentski operacijski sistem«

Foto: UBTECH Robotics

Humanoidni roboti zavzeli kitajske tovarne!

Najnovejši mali oglasi

iPhone 15 256 GB, kot nov, 98% zdravje baterije+ komplet dodatkov 680,00 €
Ljubljana
iPhone 15 256 GB, kot nov, 98% zdravje baterije+ komplet dodatkov
Samsun S25 FE 128GB 400,00 €
Ljubljana
Samsun S25 FE 128GB
LOGITECH MX KEYS - Kot Nova 70,00 €
Ljubljana
LOGITECH MX KEYS - Kot Nova
Robotski čistilec oken 100,00 €
Medvode
Robotski čistilec oken
Supermicro 2U strežnik – 4× Xeon, 64 GB RAM, tiha predelava 260,00 €
Ljubljana
Supermicro 2U strežnik – 4× Xeon, 64 GB RAM, tiha predelava
Samsung Galaxy A53 5G 200,00 €
Samsung Galaxy A53 5G

Dogodki

24
Nov

Game Changer Ljubljana 3.0

24
Nov

Slovenski knjižni sejem


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888
Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Poročanje o incidentih v kibernetskem prostoru, tako na nacionalnem kot na mednarodnem nivoju, daje uporabniku in družbi »realni« pogled na tveganja, ki v kibernetskem prostoru obstajajo.

Nujnost okrepljene kibernetske varnosti v Sloveniji

Kibernetska varnost v Sloveniji – kje smo in kam gremo?

Vsako podjetje, ki bo rešilo vprašalnik, bo prejelo tudi osnovne smernice za kibernetsko varnost znotraj organizacije.

Kako varno je vaše podjetje pred kibernetskimi napadi?

Skozi strokovna mnenja in debato boste lahko iz prve roke izvedeli, kakšni so učinki sprememb na področju digitalizacije.

Letošnji Going Digital o digitalnem podjetništvu, duševnem zdravju v digitalni dobi …

Partner