Более 70 тыс. серверов Memcached позволяют удаленное выполнение кода
Подразделение Cisco Talos опубликовало статистику по количеству уязвимых установок уязвимой версии популярного кеширующего сервера Memcached. В прошлом году исследователи обнаружили 3 уязвимости в Memcached CVE-2016-8704, CVE-2016-8705 и CVE-2016-8706, позволяющих удаленно выполнить произвольный код.
Спустя почти 8 месяцев после выхода исправлений безопасности от производителя далеко не все пользователи установили обновление. Исследователи из Cisco Talos провели два сканирования сети Интернет в феврале и июне текущего года в поисках уязвимых версий Memcached и получили слегка шокирующие результаты.
|
Февраль 2017 |
Июнь 2017 |
|
|
Общее количество серверов Memcached |
107786 |
106001 |
|
Кол-во уязвимых серверов |
85121 |
73403 |
|
Кол-во уязвимых серверов, защищенных паролем |
23707 |
18012 |
Таким образом, более 69% установок Memcached в сети Интернет уязвимы и позволяют злоумышленнику выполнить произвольный код на уязвимой системе.
Memcached – популярный кеширующий web-сервер с открытым исходным кодом.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
