TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > New P2PInfect worm malware targets Linux and Windows Redis servers

New P2PInfect worm malware targets Linux and Windows Redis servers

【訳】

LinuxとWindowsのRedisサーバーを狙う新しいP2PInfectワームマルウェア


【要約】

セキュリティ研究者が、WindowsとLinuxシステム上のRedisサーバーを標的とする新しいP2Pマルウェア「P2PInfect」を発見しました。このマルウェアは、CVE-2022-0543という重大な脆弱性を悪用してRedisサーバーに侵入し、その後P2P通信チャネルを介して広がります。このワームはインターネット上のRedisサーバーを攻撃し、現在のところ約934インスタンスが脆弱性の潜在的な被害を受けています。P2Pネットワークを介して感染デバイスと接続し、他のRedisサーバーを見つけるためのスキャンツールをダウンロードすることもあります。Redisサーバーは以前から攻撃の標的であり、この脆弱性はさまざまな悪意のある攻撃に悪用されています。Redisのセキュアな設定が必要ですが、多くの管理者がデフォルト設定の脆弱性に気付いていない可能性があります。Redisは対策を取り、Redis Enterpriseソフトウェアユーザーには影響がないと述べました。


【ニュース】

◆New P2PInfect worm malware targets Linux and Windows Redis servers (BleepingComputer, 2023/07/20)
[LinuxとWindowsのRedisサーバーを狙う新しいP2PInfectワームマルウェア]
https://www.bleepingcomputer.com/news/security/new-p2pinfect-worm-malware-targets-linux-and-windows-redis-servers/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ワーム (まとめ)

◆P2PInfect (まとめ)
https://malware-log.hatenablog.com/entry/P2PInfect

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023