Малварь Redigo внедряет бэкдор на серверы Redis
Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis.Anti-Malware.ru
Отслеживаемая как CVE-2022-0543 (оценка CVSS: 10,0), уязвимость относится к случаю выхода из песочницы в обработчике сценариев Lua, который можно использовать для удалённого выполнения кода.Umteh.com
Библиотека exp_lin.so не только запускает эксплойт, но также обеспечивает выполнение дальнейших команд.Anti-Malware.ru
Эксперты не исключают, что целью злоумышленников может являться приобщение Redis-сервера к ботнету для проведения DDoS-атак, криптоджекинга или кражи данных.Anti-Malware.ru