Linux-servere med sårbar Webmin indrulleres nu i et botnet

Sårbare Linux-enheder indfanges nu i et botnet, men der findes en opdatering, som lukker for problemet.

En kriminel gruppe indruller i øjeblikket Linux-servere med sårbar Webmin i et botnet, der er blevet døbt Roboto.

Dette botnet kan spores tilbage til sommeren 2019, og det er knyttet til en sikkerhedsfejl i Webmin, som angiveligt er installeret på mere end 215.000 servere. Det skriver Bleepingcomputer.

Sårbarheden (CVE-2019-15107) blev rettet i august, og botnet-problemet er således henvendt til dem, der endnu ikke har opdateret.

Hvis du afvikler Webmin på Linux, er det derfor vigtigt, at versionen bringes op på nyeste, hvilket er Webmin 1.930.

Anbefaling:

Opdater altid dine produkter med den nyeste version fra producenten. I dette tilfælde er det også en mulighed at lukke for 'user password change’-funktionen.

Links:

New Roboto botnet emerges targeting Linux servers running Webmin, artikel fra ZDNet.
New Roboto Botnet Emerges Targeting Linux Servers Running Webmin, artikel fra ThreatsHub.
Linux Webmin Servers Being Attacked by New P2P Roboto Botnet, artikel fra Bleepingcomputer.

Keywords:

Webmin

Linux

Top links

Sprog

DKCERT

Linux-servere med sårbar Webmin indrulleres nu i et botnet

Anbefaling:

Links:

RRSSB