Varnost
15.04.2022 06:47
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Ključavnica WELOCK: pametna rešitev za vaš dom

Kaj sestavlja varnostni sistem? In kje kupiti vso potrebno ...

Foto: Salto

Pametni dostop brez ključa: večja varnost in enostavno ...

Varovanje doma s sodobno tehnologijo in estetsko noto

Foto: Pexels

Naprave, ki jih potrebuje vsak (pametni) dom

Matjaž Križmančič, direktor podjetja Mave d.o.o.

Kako izbrati primeren čitalec za RFID ali NFC čipe?



Kaj berejo drugi?

Dogodek Canon Inspiration Days v Srbiji je ponudil vpogled v trende umetne inteligence, kibernetske varnosti in rešitve, ki oblikujejo prihodnost poslovanja. Foto: Zoran Mirčetić

Kako lahko podjetja ostanejo korak pred konkurenco

Foto: Aleksandar Domitrica

Huawei o eSIM-u, plačilih in prihodnosti merjenja zdravja #intervju

Kako zagotoviti zaščito vseh podatkov ne glede na njihovo lokacijo?

Test Huawei FreeBuds 6: odlične slušalke, ampak ne za športnike

Potrebujete e-polnilnico?

Ko tehnologija olajša vsakdan [konkretni primeri iz prakse]

Izpostavljeno

QAD Adaptive ERP je modularni sistem, ki je specializiran za proizvodnje vseh vrst, s poudarkom na avtomobilski, prehrambeni, farmacevtski, elektronski ter industriji potrošniških in industrijskih izdelkov.

Sodobne ERP rešitve za industrijo prihodnosti: QAD ...

Na kaj se morate osredotočiti pri nadgradnji ali nakupu ...

Kako lahko vklopite »God Mode« v Windowsu 11?

Test Xiaomi Scooter 5 Max – kaj je njegov maksimum?

Test Huawei Watch 5 – ima vse, končno tudi brezstično ...

Najbolj brano

ZDA prodajajo zlato, da bi kupile Bitcoin – Bitcoin ...

Foto: Huawei

Pozabite na Windows. Prihaja HarmonyOS 5!

Googlova Denarnica kmalu z uporabno novostjo

Zaposlitveni oglasi

Inženir za prenosna omrežja
Ljubljana Več
Tehnik na terenu (Celje)
Celje Več

Najnovejši mali oglasi

Playstation 5 PRO 650,00 €
Brezovica pri Ljubljani
Playstation 5 PRO
Slušalke Lenovo Legion H200 40,00 €
Ljubljana
Slušalke Lenovo Legion H200
Apple Watch 7 45mm 200,00 €
Celje
Apple Watch 7 45mm
Monitor Philips Brilliance 45,00 €
Žalec
Monitor Philips Brilliance
HP OMEN 27qs 1440p 240hz 260,00 €
Cerkvenjak
HP OMEN 27qs 1440p 240hz
Apple iPad PRO 2.generacije - A1701 - WIFi, 64GB 70,00 €
Ljubljana
Apple iPad PRO 2.generacije - A1701 - WIFi, 64GB

Dogodki

19
Maj

16. mednarodna konferenca “Dnevi korporativne ...

21
Maj

Pridobite mednarodni certifikat GS1


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

Nove rešitve na področju globalne standardizacije

Digitalna evolucija izvirnih rešitev

Elektronske cenovke odpirajo nova obzorja

UNICEF je uvedel nove logistične zahteve v skladu s standardi GS1

Partner