Varnost
15.04.2022 06:47
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Botnet Muhstik cilja na Redis strežnike

Botnet Muhstik znan po širjenju z izkoriščanjem ranljivosti v spletnih aplikacijah cilja tudi na Redis strežnike, in sicer z uporabo nedavno razkrite ranljivosti v sistemu baze podatkov.

Kritična ranljivost se nanaša na CVE-2022-0543 – Lua napaka za beg iz peskovnika (‘Lua sandbox escape flaw’) v odprti kodi, v pomnilniku, shrambi podatkov ključ – vrednost, ki bi jo lahko zlorabili za doseganje oddaljenega izvajanja kode na strežniku. Ranljivost je zaradi resnosti ocenjena z 10 od 10.

Botnet Muhstik aktiven že več let

Botnet Muhstik je prvič opazilo kitajsko varnostno podjetje Netlab 360. Znano je, da je aktiven od marca 2018. Namenjen je izvajanju dejavnosti rudarjenja kriptovalut ter izvajanju porazdeljenih napadov zavrnitve storitve (DDoS).

Sposoben je samostojno razširiti na napravah Linux in IoT, kot so domači usmerjevalnik GPON, usmerjevalnik DD-WRT in Tomato. Muhstik je bil v preteklih letih opažen kot orožje številnih ranljivosti.

Glede na aktivno izkoriščanje kritične varnostne ranljivosti, strokovnjak za kibernetsko varnost vsem uporabnikom priporoča, da čim prej namestijo najnovejše varnostne popravke na Redis strežnik.

Poglejte kako se ubraniti pred kibernetskimi napadi >>


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več