2023-07-22 18:31:53
Червь P2PInfect угрожает серверам Redis в Linux и Windows
Специалисты
Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы
Redis.
Малварь P2PInfect обладает способностями к самораспространению и атакует установки
Redis, работающие в системах под управлением
Windows и
Linux.
Исследователи сообщают, что заметили написанного на
Rust червя 11 июля 2023 года. Он взламывает серверы
Redis, которые уязвимы перед проблемой
CVE-2022-0543 и позволяют осуществить побег из песочницы, а также выполнить произвольный код.
Данная уязвимость была обнаружена и исправлена еще в феврале прошлого года, однако хакеры продолжают использовать ее против
непропатченных систем, так как далеко не все устанавливают исправления вовремя, а
PoC-эксплоит для этой проблемы свободно доступен.
По словам исследователей, хотя за последние две недели в интернете было выявлено около 307 000 серверов
Redis, только 934 из них потенциально уязвимы для атак
P2PInfect. Но несмотря на то, что далеко не все серверы восприимчивы к заражению, червь все равно атакует их и пытается скомпрометировать. Пока эксперты говорят, что не могут оценить, насколько быстро растет вредоносная сеть, связанная с
P2PInfect.
20.3K views15:31