Muhstik botneti web-programmalaryň gowşaklyklarynyň üsti bilen ýaýraýanlygy bilen mälim bolup, häzirki wagtda Lua sandbox gurşawy aýlanyp geçmek gowşaklygy (CVE-2022-0543) arkaly Redis serwerlerine gönükdirildi. Gowşaklyk CVSS-görkezijisi boýunça 10 derejesi berildi we gowşak programma üpjünçiligi bilen işleýän ulgamda uzaklykdan kod ýerine ýetirmek mümkinçiligini berýär.

Zyýanly programma üpjünçiligi gurçuk-programmasy hökmünde GPON, DD-WRT we Tomato öý routerleri ýaly Linux we IoT enjamlarynda ýaýrap bilýär. Botnet soňky birnäçe ýyllaryň dowamynda aşakda görkezilen gowşaklyklardan peýdalanýardy:

• CVE-2017-10271 (CVSS-görkezijisi - 7.5) - Oracle Fusion Middleware paket programmanyň Oracle WebLogic Server düzüm böleginde girizilýän maglumatlary ýalňyş barlamak gowşaklygy
• CVE-2018-7600 (CVSS-görkezijisi - 9.8) - Drupal-da uzaklykdan kod ýerine ýetirmek gowşaklygy
• CVE-2019-2725 (CVSS-görkezijisi - 9.8) - Oracle WebLogic Server uzaklykdan kod ýerine ýetirmek gowşaklygy
• CVE-2021-26084 (CVSS-görkezijisi - 9.8) - Atlassian Confluence ulgamynda OGNL (Object-Graph Navigation Language)-inýeksiýa gowşaklygy
• CVE-2021-44228 (CVSS-görkezijisi - 10.0) - Apache Log4j kitaphanasynyň uzaklykdan kod ýerine ýetirmek gowşaklygy (Log4Shell).

"Bot buýruklary almak, şol sanda faýllary ýükläp almak, shell-buýruklary ýerine ýetirmek, DDoS we brutfors SSH ýerine ýetirmek üçin IRC-serwere baglanýar" -diýip Juniper Threat Labs kompaniýanyň hasabatynda beýan edilýär.

Çeşme: securitylab.ru