精品项目
Our Projects
Windows 和 Linux Redis 服务器遭受新型 P2PInfect 恶意软件攻击 媒体
Our Projects
Windows 和 Linux Redis 服务器遭受新型 P2PInfect 恶意软件攻击 媒体
根据BleepingComputer的报道,曝光于互联网的Windows和Linux Redis 服务器仍处于危险之中,特别是那些未针对关键的Lua沙箱逃逸漏洞进行修补的服务器。该漏洞被追踪为CVE20220543,最近新出现的基于Rust开发的P2PInfect蠕虫恶意软件已开始实施攻击。
在过去两周内,只有934台Redis服务器显示出对P2PInfect的脆弱性,然而,随着P2P节点数量的增加,潜在的安全风险依旧存在。P2PInfect利用CVE20220543漏洞,能够实现远程代码执行,接着安装恶意负载,并连接到点对点通信网络,以进行进一步的恶意二进制下载。这一过程可能导致发现其他脆弱的Redis服务器,“Unit 42相信P2PInfect活动是利用这一强大的P2P命令和控制C2网络,潜在的更大攻击的第一阶段,”研究人员表示。
风险点说明目标平台Linux和Windows上的Redis服务器漏洞CVE20220543 (Lua沙箱逃逸)已知受影响服务器934个中的307000自我传播具备能力自我复制更新潜在攻击阶段可能的更强大攻击的初步阶段如需了解更多关于安全漏洞和恶意软件的信息,请访问这里
小火箭id共享
