Varnost
15.04.2022 06:47
Posodobljeno 11 mesecev nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Cybersecurity Forum 2023 | Online dogodek [28.3.2023]

Foto: TP-Link

Tapo naprave za pametni dom

XDR: Nov standard varnostne analize

Safetica ONE 11.0 s popolnoma novo uporabniško izkušnjo.

Enostavneje do poslovne ravni kibernetske varnosti

Kako do 8-krat hitrejšega zaznavanja in odkrivanja ...



Kaj berejo drugi?

Imejte v svojem domu vse pod nadzorom. To vam omogoča NEO. Foto: Telekom Slovenije

NEO je hišni pomočnik, ki me vedno razume

Foto: Opel

Preprosto električno

Foto: Samsung

Samsung rešitve za vaš pametni dom

Prejmite 350 € dobropisa za Google oglaševanje

Huawei na MWC 2023: s konkretnimi koraki k inteligentni in zeleni prihodnosti

Ali je 3D tiskalnik Creality Ender 5 S1 odlična vstopnica za v svet 3D tiskanja?

Test 3D tiskalnika Creality Ender 5 S1: prijazen do novincev, pripravljen tudi za vešče uporabnike

Izpostavljeno

Taopatch naprave vas bodo »spravile v red«. Foto: Taopatch

Kako izboljšati počutje in zdravje kljub sedenju ...

Foto: Optoma

Optoma projektorji, ki istočasno mislijo na kakovost ...

Foto: Pixabay

Poskrbite, da boste na prvi strani iskalnika

Robotske kosilnice LUBA bodo upokojile klasične GPS robotske kosilnice. Foto: PAB

Pod slovenskim nebom nove RTK GPS robotske kosilnice ...

Izjemen prenosnik z AMD Ryzen 9 procesorjem!

Najbolj brano

Samsung Galaxy F14 5G postal resničnost

Sedem šol prejelo status evropske »digitalne šole« ...

Framework napovedal prenosnik z zamenljivo grafično ...

Zaposlitveni oglasi

Razvojni inženir – Frontend developer
Ljubljana Več
PHP razvijalec (Zaposlitev ali Freelancer) m/ž
Ljubljana Več

Dogodki

28
Mar

Dnevi industrijske robotike 2023

29
Mar

Tehnološki zajtrk – Je upravljanje omrežne infrastrukture ...


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808
Več

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Foto: EDIH DIGI-SI

Konzorcij EDIH DIGI-SI usmerja slovenska podjetja na pot digitalizacije

Foto: Pexels

Zakaj so digitalne veščine pomembne za uspešno digitalizacijo podjetja?

Zakaj je trajnostna digitalizacija pomembna za našo prihodnost?

Direktorica Digitalnega inovacijskega stičišča Slovenije Katja Mohar Bastar.

V prihodnosti vse več potreb po digitalnih veščinah

Partner