Support

Security terms A to Z

보안 용어 Security terms A to Z는 최근 온라인을 뜨겁게 달구는 보안이슈나 보안 분야를 잘 모르시는 분들에게
이해를 좀 더 쉽게 하도록 관련 용어의 개념이 설명된 기사정보와 매칭하여 구성하였습니다.
앞으로도 보안 관련 용어를 쉽고 체계적으로 제공하기 위하여 다양한 방안으로 참신하게 구성하도록 하겠습니다.

제목
레디고 (Redigo)
등록일
2022-12-06
조회
34
작성자
관리자

레디고 (Redigo)

보안 블로그 시큐리티어페어즈에 의하면 고 언어를 기반으로 한 새로운 멀웨어가 등장했다고 한다. 이름은 레디고(Redigo)이며, 레디스(Redis) 서버를 노리는 데 특화된 것으로 보인다. 레디스 서버 중 CVE-2022-0543 취약점을 패치하지 않고 그대로 둔 것들이 특히 위험하다. 이는 초고위험도 취약점으로, 익스플로잇에 성공할 경우 샌드박스 탈출을 할 수 있게 된다. 탈출 후에는 임의의 코드를 실행하는 게 가능하다. 10점 만점에 10점짜리 취약점이다.

- 이하 생략 - 

[보안뉴스] 고 언어 기반 멀웨어 레디고, 레디스 서버 공략 중 22.12.02

            https://www.boannews.com/media/view.asp?idx=112196

이전글/다음글 안내
이전글 아티팩트 포이즈닝 (artifact poisoning)
다음글 스쿨야드불리 (Schoolyard Bully)