cve-2022-0543 - 第 2 | CN-SEC 中文网

安全工具

Redis 漏洞利用工具 -- RedisEXP

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

02月06日384 views评论

阅读全文

安全文章

速看！Redis服务器被植入后门

被研究人员称之为Redigo的一种基于Go的新的恶意软件，它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis（远程字典...

01月12日42 views评论

阅读全文

安全漏洞

创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行（CVE-2022-0543）等7个漏洞可检测

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持...

12月08日135 views评论

阅读全文

洞见简报【2022/12/7】

2022-12-07 微信公众号精选安全技术文章总览洞见网安 2022-12-070x1 原创 | SPEL注入流程分析及CTF中如何使用SecIN技术平台 2022-12-07 18:00...

12月08日安全新闻46 views评论

阅读全文

安全新闻

黑客利用Redis漏洞在服务器上部署新的Redigo恶意软件

一个以前未被记录的基于Go的恶意软件以Redis服务器为目标，目的是控制受感染的系统，并可能构建僵尸网络。据云安全公司Aqua称，这些攻击涉及利用今年早些时候披露的开源内存密钥值存储中的一个关键安全漏...

12月05日49 views评论

阅读全文

安全文章

Redis沙盒逃逸(CVE-2022-0543)漏洞复现

概述Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 ...

07月05日206 views评论

阅读全文

安全漏洞

Redis沙盒逃逸漏洞（CVE-2022-0543）

0x01 漏洞背景在 Debian 系的 Linux 发行版系统上，由于打包问题，Redis 在 Lua 解析器初始化后，package 变量没有被正确清除，导致攻击者可以利用它来进行 Lua 沙箱逃...

04月01日1,150 views评论

阅读全文

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

关注我们带你读懂网络安全近日，国家信息安全漏洞库（CNNVD）收到关于Redis代码注入漏洞（CNNVD-202202-1622、CVE-2022-0543）情况的报送。成功利用此漏洞的攻击者，可...

03月24日安全新闻4 views评论

阅读全文

安全文章

【0day EXP】Apache APISIX 2.12.1 远程执行代码（RCE）

点击上方蓝字“Ots安全”一起玩耍描述据发现，由于打包问题，持久键值数据库 redis 容易出现（特定于 Debian）的 Lua 沙箱逃逸，这可能导致远程代码执行。参考https://nvd.nis...

03月23日204 views评论

阅读全文

安全漏洞

CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具

♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....

03月22日236 views评论

阅读全文

安全漏洞

一个关于Redis攻击面新姿势？Redis Lua沙盒绕过命令执行（CVE-2022-0543）

“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。近日，根据国外某大佬披露，在debian和ubuntu系统中部署...

03月18日181 views评论

阅读全文

洞见简报【2022/3/11】

2022-03-11 微信公众号精选安全技术文章总览洞见网安 2022-03-110x1 记一次靶场域场景之利用DNS中继Kerberos蛇矛实验室 2022-03-11 19:02:51本...

03月17日安全新闻79 views评论

阅读全文

在线咨询

微信