TLP:WHITE 
Redigo: nueva puerta trasera dirigida a servidores Redis

Descripción
El malware, apodado Redigo, está escrito en Go e implementa ataques que explotan una vulnerabilidad conocida de Redis (CVE-2022-0543, puntuación CVSS de 10) para el acceso inicial. La vulnerabilidad afecta a Redis debido a su uso del motor de secuencias de comandos Lua, para permitir a los usuarios cargar y ejecutar secuencias de comandos Lua directamente en el servidor.
Productos afectados
Servidores Redis
Riesgo
Crítico
Soluciones
Se recomienda a los propietarios de servidores Redis que apliquen parches lo antes posible y controlen sus entornos en busca de cualquier actividad sospechosa.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es