⚔️ Ботнет Muhstik атакует серверы Redis.
💬 Ботнет Muhstik, известный способностью распространяться через уязвимости в web-приложениях, теперь атакует серверы Redis. Он эксплуатирует недавно раскрытую уязвимость обхода песочницы в Lua (CVE-2022-0543). У неё 10 из 10 баллов по шкале оценивания опасности и — она позволяет удалённо выполнить код на системе с уязвимым ПО.
Как сообщается в опубликованном уведомлении безопасности Ubuntu, «из-за проблем с пакетом удалённый злоумышленник, имеющий возможность выполнять произвольные скрипты Lua, может обходить песочницу Lua и выполнять произвольный код на хосте».
Впервые задокументированный специалистами китайской ИБ-компании Netlab 360 ботнет Muhstik активен с марта 2018-го года и используется для майнинга криптовалюты, а также осуществления DDoS-атак.
#Уязвимость #Хакеры #Ботнет
🔔 ITsec NEWS
💬 Ботнет Muhstik, известный способностью распространяться через уязвимости в web-приложениях, теперь атакует серверы Redis. Он эксплуатирует недавно раскрытую уязвимость обхода песочницы в Lua (CVE-2022-0543). У неё 10 из 10 баллов по шкале оценивания опасности и — она позволяет удалённо выполнить код на системе с уязвимым ПО.
Как сообщается в опубликованном уведомлении безопасности Ubuntu, «из-за проблем с пакетом удалённый злоумышленник, имеющий возможность выполнять произвольные скрипты Lua, может обходить песочницу Lua и выполнять произвольный код на хосте».
Впервые задокументированный специалистами китайской ИБ-компании Netlab 360 ботнет Muhstik активен с марта 2018-го года и используется для майнинга криптовалюты, а также осуществления DDoS-атак.
#Уязвимость #Хакеры #Ботнет
🔔 ITsec NEWS