Uwaga! Backdoor w systemach opartych na RHEL!

Uwaga! Backdoor w systemach opartych na RHEL!

2013-02-20 10:17 Redakcja

Bezpieczeństwo w świecie IT jest kluczowe, a ostatnie doniesienia o backdoorze udającym bibliotekę libkeyutils.so.1.9 budzą poważne zaniepokojenie. Warto sprawdzić swoje systemy, aby uniknąć potencjalnych zagrożeń.

IP 78.47.139.110 prowadzi do domeny RUBOP.COM, której administratorem jest Sergey Ibragimov. Niektórzy użytkownicy zgłaszają, że zainfekowane systemy wysyłają dane logowania na adres 72.156.139.154 na porcie 53 przez UDP.

Problem dotyczy dystrybucji opartych na RHEL oraz paneli takich jak cPanel, DirectAdmin i Plesk. Zidentyfikowana podatność CVE-2012-56-71 może prowadzić do zdalnego wykonania kodu w oprogramowaniu Exim.

Ważne jest, aby pamiętać, że samo usunięcie pliku libkeyutils.so.1.9 nie rozwiązuje problemu. Kluczowe jest zidentyfikowanie, jak atakujący dostał się do systemu, aby zapobiec przyszłym incydentom.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.