Linux-servere med sårbar Webmin indrulleres nu i et botnet
Af Nicolai Devantier, 25/11/19
En kriminel gruppe indruller i øjeblikket Linux-servere med sårbar Webmin i et botnet, der er blevet døbt Roboto.
Dette botnet kan spores tilbage til sommeren 2019, og det er knyttet til en sikkerhedsfejl i Webmin, som angiveligt er installeret på mere end 215.000 servere. Det skriver Bleepingcomputer.
Sårbarheden (CVE-2019-15107) blev rettet i august, og botnet-problemet er således henvendt til dem, der endnu ikke har opdateret.
Hvis du afvikler Webmin på Linux, er det derfor vigtigt, at versionen bringes op på nyeste, hvilket er Webmin 1.930.
Dansk