잉카인터넷 시큐리티대응센터 블로그

개요Redis 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Redis Software 6.4.2-110, 7.2.4-109, 7.4.2-169, 7.4.6, 7.6.0(non-GA), 7.8.0(non-GA)- Redis OSS 6.2.16, 7.2.6, 7.4.1- Redis CE 6.2.16, 7.2.6 7.4.1- Redis Stack 6.2.6-v17, 7.2.0-v13, 7.4.0-v1 참고자료https://redis.io/blog/security-advisory-cve-2024-31449-cve-2024-312..

최근 Juniper Threat Labs의 연구원들이 CVE-2022-0543 취약점을 악용해 Redis 서버를 표적으로 삼는 공격을 발견했다. CVE-2022-0543은 Redis에서 패키징 문제로 인해 발생하는 원격 코드 실행 취약점이다. 연구원들은 공격자가 해당 취약점을 악용해 악성 셸 스크립트("russia.sh")를 다운로드하며, 해당 스크립트는 Muhstik 봇의 변종 바이너리를 다운로드한다고 알렸다. 또한, 연구원들은 Muhstik 봇이 파일 다운로드, 셸 명령, Flood attacks 및 SSH 무차별 대입 공격 등의 명령을 수신한다고 언급하며 Redis 서비스를 최신 버전으로 패치할 것을 권고했다. 사진 출처 : Juniper Threat Labs 출처 [1] Juniper Threat..