Huis > Cyber ​​Nieuws > CVE-2022-0543 gebruikt bij aanvallen op Redis-servers
CYBER NEWS

CVE-2022-0543 Gebruikt bij aanvallen op Redis-servers

door   |  Last Update:  |  0 Reacties  

CVE-2022-0543 Gebruikt bij aanvallen op Redis-servers
А onlangs ontdekte Redis-kwetsbaarheid is gebruikt bij aanvallen op servers. Volgens de officiële adviesorgaan, Redis, een permanente sleutel-waardedatabase, wegens een verpakkingsprobleem, is gevoelig voor een Debian-specifiek, Lua sandbox ontsnapping. Het misbruiken van het beveiligingslek kan leiden tot uitvoering van externe code.

De aanval, gebaseerd op de fout van CVE-2022-0543, werd ontdekt door Juniper Threat Labs-onderzoekers die melden dat het probleem bestaat in sommige Redis Debian-pakketten. Blijkbaar, de aanval werd gelanceerd door dezelfde dreigingsactoren die zich op Confluence-servers richtten, evenals de Log4j-exploit.

De payload die wordt gebruikt in de laatst gedetecteerde kwaadaardige campagne is een variant van de bekende Muhstik-bot die kan worden gebruikt om DDoS te starten (Gedistribueerde Denial-of-Service) aanvallen.




CVE-2022-0543 Gebruikt bij aanvallen om het Muhstik-botnet in te zetten

Volgens Juniper Labs, het probleem bestond omdat de Lua-bibliotheek in sommige Debian/Ubuntu-pakketten wordt geleverd als een dynamische bibliotheek, met Ubuntu Bionic en Trusty niet beïnvloed. Wanneer de Lua-interpreter wordt geïnitialiseerd, de variabele "pakket" wordt automatisch ingevuld, en dat geeft op zijn beurt toegang tot willekeurige Lua-functionaliteit, zij legden uit.

Het is opmerkelijk dat het Muhstik-botnet is waargenomen met behulp van een aantal exploits, inclusief CVE-2017-10271 en CVE-2019-2725 in Oracle WebLogic Server, CVE-2018-7600 in Drupal, CVE-2021-26084 in Atlassian, en CVE-2021-44228 in Apache, bekend als de Log4j (Log4Shell) exploiteren.

Google zei onlangs dat meer dan 35,000 Java-pakketten werden beïnvloed door de Log4j-kwetsbaarheden, "met wijdverbreide gevolgen in de software-industrie." Dit bedroeg meer dan 8% van de Maven Central-repository, die wordt beschouwd als de belangrijkste opslagplaats voor Java-pakketten.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. muhstik Virus (.muhstik File) - Hoe het te verwijderen The .muhstik virus is a ransomware that is currently set...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. DDG Monero Mining Botnet Doelen Redis en OrientDB Servers A new botnet carrying out large-scale attacks has been discovered...
  4. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  5. .Java-bestanden Virus (Dharma Ransomware) – Verwijder en bestanden herstellen Dit artikel is bedoeld om u te helpen bij het verwijderen van de nieuw ontdekte ...
  6. Ubuntu Touch OS - Is het veilig genoeg en Zou u het gebruiken Ah if it isn’t the IT geek’s favorite OS –...
  7. 35,000 Java-pakketten beïnvloed door Log4j Exploit, Google zegt 35,000 Java Packages Impacted by the Log4j Vulnerabilities Google says...
  8. Ubuntu Lokale Authorization Bypass Bug Wordt waarschijnlijk nooit worden opgelost? It was just reported that a bug filed on Ubuntu...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens