Linux中國

15 個被黑客利用來數百萬次入侵 Linux 系統的頂級漏洞

有將近 1400 萬基於 Linux 的系統直接暴露在互聯網上,這使得它們成為有利可圖的現實世界攻擊目標,這些攻擊可能會導致它們被部署惡意的 Webshell、加密貨幣礦工、勒索軟體和其他木馬。

網路安全公司 趨勢科技 發布了一份對 Linux 威脅形勢的深入研究,其根據從蜜罐、感測器和匿名遙測中收集的數據,詳細介紹了 2021 年上半年影響 Linux 操作系統的首要威脅和漏洞

該公司檢測到近 1500 萬個針對基於 Linux 的雲環境的惡意軟體事件,發現加密貨幣礦工和勒索軟體占所有惡意軟體的 54%,Webshell 占 29%。

此外,通過剖析同一時期 10 萬台 Linux 主機報告的 5000 多萬例事件,研究人員發現了 15 個頂級安全缺陷,這些缺陷已經在野外被廣泛利用或有了概念證明(PoC):

  • CVE-2017-5638(CVSS 評分:10.0) - Apache Struts 2 遠程代碼執行(RCE)漏洞
  • CVE-2017-9805(CVSS 評分:8.1) - Apache Struts 2 REST 插件 XStream RCE 漏洞
  • CVE-2018-7600(CVSS 評分:9.8) - Drupal Core RCE 漏洞
  • CVE-2020-14750(CVSS 評分:9.8) - Oracle WebLogic Server RCE 漏洞
  • CVE-2020-25213(CVSS 評分:10.0) - WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞
  • CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未認證 RCE 漏洞
  • CVE-2020-11651(CVSS 評分: 9.8) - SaltStack Salt 授權弱點漏洞
  • CVE-2017-12611(CVSS 評分: 9.8) - Apache Struts OGNL 表達式 RCE 漏洞
  • CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 塊長度解析的整數溢出漏洞
  • CVE-2021-29441(CVSS 評分:9.8) - 阿里巴巴 Nacos AuthFilter 認證繞過漏洞
  • CVE-2020-14179(CVSS 評分:5.3) - Atlassian Jira 信息泄露漏洞
  • CVE-2013-4547(CVSS 評分:8.0) - Nginx 製作的 URI 字元串處理訪問限制繞過漏洞
  • CVE-2019-0230(CVSS 評分:9.8) - Apache Struts 2 RCE 漏洞
  • CVE-2018-11776(CVSS 評分:8.1) - Apache Struts OGNL 表達式RCE 漏洞
  • CVE-2020-7961(CVSS 評分:9.8) - Liferay Portal 不受信任的反序列化漏洞

更令人不安的是,官方 Docker Hub 資源庫中最常用的 15 個 Docker 鏡像被發現存在數百個漏洞,這涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。這表明需要在開發管道的每個階段保護容器免受廣泛的潛在威脅。

研究人員總結說:「用戶和組織應始終應用安全最佳實踐,其中包括利用安全設計方法,部署多層虛擬補丁或漏洞屏蔽,採用最小特權原則,並堅持共同責任模式。」

via: https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

作者:Ravie Lakshmanan 選題:wxy 譯者:wxy 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國