Casa > cibernético Notícias > CVE-2022-0543 Usado em Ataques Contra Servidores Redis
CYBER NEWS

CVE-2022-0543 Usado em Ataques Contra Servidores Redis

por   |  Última atualização:  |  0 Comentários  

CVE-2022-0543 Usado em Ataques Contra Servidores Redis
А recentemente descoberta vulnerabilidade Redis tem sido usada em ataques contra servidores. De acordo com a assessoria oficial, Redis, um banco de dados de valor-chave persistente, devido a um problema de embalagem, é propenso a um Debian específico, Lua fuga da caixa de areia. Explorar a vulnerabilidade pode resultar na execução remota de código.

O ataque, baseado na falha CVE-2022-0543, foi descoberto por pesquisadores do Juniper Threat Labs que relatam que o problema existe em alguns pacotes Redis Debian. Pelo visto, o ataque foi lançado pelos mesmos agentes de ameaças que visavam os servidores do Confluence, bem como o exploit Log4j.

A carga útil usada na última campanha maliciosa detectada é uma variante do conhecido bot Muhstik que pode ser usado para lançar DDoS (Negação de serviço distribuída) ataques.




CVE-2022-0543 Usado em ataques para implantar o Muhstik Botnet

De acordo com a Juniper Labs, o problema existia porque a biblioteca Lua em alguns pacotes Debian/Ubuntu é fornecida como uma biblioteca dinâmica, com Ubuntu Bionic e Trusty não afetado. Quando o interpretador Lua inicializa, a variável “package” é preenchida automaticamente, e que, por sua vez, permite o acesso a funcionalidades Lua arbitrárias, eles explicaram.

Vale ressaltar que o botnet Muhstik foi observado utilizando uma série de exploits, incluindo CVE-2017-10271 e CVE-2019-2725 no Oracle WebLogic Server, CVE-2018-7600 em Drupal, CVE-2021-26084 em atlassiano, e CVE-2021-44228 no Apache, conhecido como Log4j (Log4Shell) explorar.

O Google disse recentemente que mais que 35,000 Pacotes Java foram impactados pelas vulnerabilidades do Log4j, “com consequências generalizadas em toda a indústria de software.” Isso somava mais de 8% do repositório Maven Central, que é considerado o repositório de pacotes Java mais significativo.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. vírus muhstik (.Arquivo muhstik) - como removê-lo The .muhstik virus is a ransomware that is currently set...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. O botnet DDG Monero Mining visa os servidores Redis e OrientDB A new botnet carrying out large-scale attacks has been discovered...
  4. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  5. .Vírus arquivos Java (Dharma Ransomware) – Remover e restaurar arquivos Este artigo visa ajudá-lo a remover o recém-descoberto...
  6. Ubuntu Toque OS - É seguro o suficiente e deve usá-lo Ah if it isn’t the IT geek’s favorite OS –...
  7. 35,000 Pacotes Java afetados pela exploração Log4j, Google diz 35,000 Java Packages Impacted by the Log4j Vulnerabilities Google says...
  8. Ubuntu local Authorization Bypass Bug provavelmente para nunca ser resolvido? It was just reported that a bug filed on Ubuntu...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo