Hjem > Cyber ​​Nyheder > CVE-2022-0543 Brugt i angreb mod Redis-servere
CYBER NEWS

CVE-2022-0543 Brugt i angreb mod Redis-servere

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-0543 Brugt i angreb mod Redis-servere
En for nylig opdaget Redis-sårbarhed er blevet brugt i angreb mod servere. Ifølge den officielle rådgivende, Redis, en vedvarende nøgleværdi-database, på grund af et emballageproblem, er tilbøjelig til en Debian-specifik, Lua sandkasse flugt. Udnyttelse af sårbarheden kan resultere i fjernudførelse af kode.

angrebet, baseret på CVE-2022-0543-fejlen, blev afsløret af Juniper Threat Labs forskere, der rapporterer, at problemet eksisterer i nogle Redis Debian-pakker. Tilsyneladende, angrebet blev lanceret af de samme trusselsaktører, som var rettet mod Confluence-servere, samt Log4j-udnyttelsen.

Nyttelasten brugt i den seneste opdagede ondsindede kampagne er en variant af den kendte Muhstik bot, der kan bruges til at lancere DDoS (Distribueret Denial-of-Service) angreb.




CVE-2022-0543 Brugt i angreb til at implementere Muhstik Botnet

Ifølge Juniper Labs, problemet eksisterede, fordi Lua-biblioteket i nogle Debian/Ubuntu-pakker leveres som et dynamisk bibliotek, med Ubuntu Bionic og Trusty ikke påvirket. Når Lua-tolken initialiserer, "pakke"-variablen udfyldes automatisk, og det giver igen adgang til vilkårlig Lua-funktionalitet, forklarede de.

Det er bemærkelsesværdigt, at Muhstik-botnettet er blevet observeret ved at bruge en række udnyttelser, inklusive CVE-2017-10271 og CVE-2019-2725 i Oracle WebLogic Server, CVE-2018-7600 i Drupal, CVE-2021-26084 på atlassisk, og CVE-2021-44228 i Apache, kendt som Log4j (Log4Shell) udnytte.

Det sagde Google for nylig mere end 35,000 Java-pakker var påvirket af Log4j-sårbarhederne, "med udbredt nedfald i hele softwareindustrien." Dette beløb sig til mere end 8% af Maven Central-depotet, som betragtes som det mest betydningsfulde Java-pakkelager.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. muhstik virus (.muhstik fil) - hvordan du fjerner det The .muhstik virus is a ransomware that is currently set...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. DDG Monero Mining botnet Mål REDIS og OrientDB servere A new botnet carrying out large-scale attacks has been discovered...
  4. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  5. .java filer Virus (Dharma Ransomware) – Fjern og Restore Files This article aims to help you remove the newly discovered...
  6. Ubuntu Touch OS - Er det sikker nok og Skal du bruge det Ah if it isn’t the IT geek’s favorite OS –...
  7. 35,000 Java-pakker påvirket af Log4j Exploit, Google siger 35,000 Java Packages Impacted by the Log4j Vulnerabilities Google says...
  8. Ubuntu Lokal Autorisation Bypass Bug Sandsynligt til Aldrig være Fast? It was just reported that a bug filed on Ubuntu...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig