Muhstik, um botnet famoso por se propagar por meio de explorações de aplicativos da Web, foi observado visando servidores Redis usando uma vulnerabilidade divulgada recentemente no sistema de banco de dados.
A vulnerabilidade está relacionada ao CVE-2022-0543, uma falha de escape da sandbox Lua no armazenamento de dados de valor-chave, na memória, de código aberto que pode ser abusado para obter a execução remota de código na máquina subjacente. A vulnerabilidade é classificada como 10 de 10 para gravidade.
"Devido a um problema de empacotamento, um invasor remoto com a capacidade de executar scripts Lua arbitrários poderia escapar da sandbox Lua e executar código arbitrário no host", observou o Ubuntu em um comunicado divulgado no mês passado.
Veja a noticia completa em: https://thehackernews.com/2022/03/muhstik-botnet-targeting-redis-servers.html
Fonte: https://thehackernews.com/
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário