最近公開された脆弱性を使用してRedisサーバーを標的とするMuhstikボットネット – thehackernews.com

「パッケージングの問題により、任意のLuaスクリプトを実行する能力を持つリモートの攻撃者が、Luaサンドボックスを脱出し、ホスト上で任意のコードを実行する可能性があります」Ubuntuは先月リリースされたアドバイザリで述べています。
CVE-2018-7600（CVSSスコア：9.8）–Drupalリモートコード実行の脆弱性
CVE-2019-2725（CVSSスコア：9.8）– OracleWebLogicServerリモートコード実行の脆弱性
CVE-2021-44228（CVSSスコア：10.0）– Apache Log4jリモートコード実行の脆弱性（別名Log4Shell）