Domov Obvestila podjetij Botnet Muhstik cilja na Redis strežnike

Varnost

15.04.2022 06:47

Posodobljeno 2 leta nazaj.

Deli z drugimi:

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>

Prijavi napako v članku

Vas zanima več iz te teme?

informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sorodne novice

Varovanje integritete podatkov

Trak (še) ni mrtev

V prvi polovici leta rekordno število kibernetskih ...

Celovite in prilagodljive rešitve za varnost vašega ...

Varnostni operativni center je najboljša obramba pred ...

Google tik pred največjo akvizicijo do zdaj

Kaj berejo drugi?

Kaj storiti, če vam telefon pade v vodo?

Prenosni predvajalniki glasbe še niso rekli zadnje

Globalna tržna raziskava: Kitajska vodilna sila v uporabi GenAI, medtem ko ZDA vodijo v celoviti implementaciji

Preizkus procesorja AMD Ryzen 9 9950X presenetil tudi največje poznavalce!

Še več dodatnega pomnilnika za novi Xiaomi HyperOS 2.0

Že veste, kakšen bo novi Apple iPhone SE 4?

Dražbe / Licitacije Prikaži vse

Trenutna cena 10,⁰⁰€

Stenska plastificirana karta sveta – IZKLICNA CENA 1 €!

Trenutna cena 7,⁰⁰€

Bluetooth slušalke Baseus Bowie E3 – bele – IZKLICNA CENA 1 €!

Trenutna cena 42,⁰⁰€

Pisarniški stol Ergos GRANDE – IZKLICNA CENA 1 €!

ZAKLJUČENO

Družinska vstopnica (2 + 2) za Pustolovski park Geoss – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01

Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00

Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več

Zlati partner