Wizが実証した概念実証攻撃では、攻撃者は脆弱性を悪用して再帰シェルを起動し、追加のコマンドを実行できます。
攻撃者は、SSHキーやAWS IAMトークンなどの認証情報を環境から盗み出すだけでなく、マルウェアや暗号通貨マイナーの導入にもつながります。
Redisの認証の欠如は広く蔓延している問題です。
Redisは認証をサポートしていますが、特に社内ネットワークやオンラインでは、認証なしで導入されることがよくあります。
「この組み合わせは…
深刻度10.0のRCE脆弱性により、6万個のRedisインスタンスが危険にさらされる from csoonline.com
security summaryWizが実証した概念実証攻撃では、攻撃者は脆弱性を悪用して再帰シェルを起動し、追加のコマンドを実行できます。
攻撃者は、SSHキーやAWS IAMトークンなどの認証情報を環境から盗み出すだけでなく、マルウェアや暗号通貨マイナーの導入にもつながります。
Redisの認証の欠如は広く蔓延している問題です。
Redisは認証をサポートしていますが、特に社内ネットワークやオンラインでは、認証なしで導入されることがよくあります。
「この組み合わせは…
コメント