Redis advarer om kritisk sårbarhet i tusenvis av instanser. XWorm-skadevare dukker opp igjen med over 35 plugin-moduler.
Redis advarer om kritisk sårbarhet i tusenvis av instanser
Redis-teamet har utgitt sikkerhetsoppdateringer for en ekstremt alvorlig sårbarhet som skyldes en Lua use-after-free-feil som kan føre til ekstern kodekjøring. En angriper må være autentisert for å utnytte sårbarheten ved å sende et ondsinnet Lua-script som manipulerer minnehåndteringen. Så langt er det ikke observert noen utnyttelser av Redis.
Redis Cloud er allerede oppdatert, men selvadministrerte installasjoner bør oppgraderes til sikre versjoner: Redis Software ≥7.22.2-12, OSS/CE ≥8.2.2, eller Stack ≥7.4.0-v7.
XWorm-skadevare dukker opp igjen med over 35 plugin-moduler
XWorm, en kjent fjernstyrt trojan (RAT) først observert i 2022, har dukket opp igjen i nye versjoner etter at utvikleren “XCoder” forlot prosjektet. De nye variantene brukes i phishing-kampanjer og har over 35 plugin-moduler som gir funksjoner som datatyveri, fjernkontroll og løsepengekryptering. Skadevaren spres via e-post, JavaScript, PowerShell og skjulte .exe-filer forkledd som legitime applikasjoner.
Organisasjoner bør blokkere ondsinnede vedlegg, hindre PowerShell-misbruk, oppdatere sikkerhetsprogramvare, og overvåke e-postkampanjer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.