آسیبپذیری تزریق (Injection) در پروتکل RESP پایگاه داده Valkey، ناشی از مدیریت نادرست کاراکترهای Null در تابع error_reply مربوط به Lua است. یک مهاجم با دسترسی محدود میتواند دادههای دلخواه …
برچسب:
Redis
-
-
-
-
-
-
تهدیدات حوزه مالی
دو تهدید همزمان: نصب ماینر XMRig با سوء استفاده از Redis و کشف روش جدید مشابه GTPDOOR برای پنهانسازی بدافزار با پروتکل GTP
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری کمپین جدیدی مرتبط با استخراج رمزارز را شناسایی کردند که سرورهای عمومی Redis روی سیستمهای لینوکسی را هدف قرار میدهد. این فعالیت مخرب، که توسط تیم امنیتی…
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس…
