15 個被黑客利用來數百萬次入侵 Linux 系統的頂級漏洞
有將近 1400 萬基於 Linux 的系統直接暴露在互聯網上,這使得它們成為有利可圖的現實世界攻擊目標,這些攻擊可能會導致它們被部署惡意的 Webshell、加密貨幣礦工、勒索軟體和其他木馬。
網路安全公司 趨勢科技 發布了一份對 Linux 威脅形勢的深入研究,其根據從蜜罐、感測器和匿名遙測中收集的數據,詳細介紹了 2021 年上半年影響 Linux 操作系統的首要威脅和漏洞。
該公司檢測到近 1500 萬個針對基於 Linux 的雲環境的惡意軟體事件,發現加密貨幣礦工和勒索軟體占所有惡意軟體的 54%,Webshell 占 29%。
此外,通過剖析同一時期 10 萬台 Linux 主機報告的 5000 多萬例事件,研究人員發現了 15 個頂級安全缺陷,這些缺陷已經在野外被廣泛利用或有了概念證明(PoC):
- CVE-2017-5638(CVSS 評分:10.0) - Apache Struts 2 遠程代碼執行(RCE)漏洞
- CVE-2017-9805(CVSS 評分:8.1) - Apache Struts 2 REST 插件 XStream RCE 漏洞
- CVE-2018-7600(CVSS 評分:9.8) - Drupal Core RCE 漏洞
- CVE-2020-14750(CVSS 評分:9.8) - Oracle WebLogic Server RCE 漏洞
- CVE-2020-25213(CVSS 評分:10.0) - WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞
- CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未認證 RCE 漏洞
- CVE-2020-11651(CVSS 評分: 9.8) - SaltStack Salt 授權弱點漏洞
- CVE-2017-12611(CVSS 評分: 9.8) - Apache Struts OGNL 表達式 RCE 漏洞
- CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 塊長度解析的整數溢出漏洞
- CVE-2021-29441(CVSS 評分:9.8) - 阿里巴巴 Nacos AuthFilter 認證繞過漏洞
- CVE-2020-14179(CVSS 評分:5.3) - Atlassian Jira 信息泄露漏洞
- CVE-2013-4547(CVSS 評分:8.0) - Nginx 製作的 URI 字元串處理訪問限制繞過漏洞
- CVE-2019-0230(CVSS 評分:9.8) - Apache Struts 2 RCE 漏洞
- CVE-2018-11776(CVSS 評分:8.1) - Apache Struts OGNL 表達式RCE 漏洞
- CVE-2020-7961(CVSS 評分:9.8) - Liferay Portal 不受信任的反序列化漏洞
更令人不安的是,官方 Docker Hub 資源庫中最常用的 15 個 Docker 鏡像被發現存在數百個漏洞,這涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。這表明需要在開發管道的每個階段保護容器免受廣泛的潛在威脅。
研究人員總結說:「用戶和組織應始終應用安全最佳實踐,其中包括利用安全設計方法,部署多層虛擬補丁或漏洞屏蔽,採用最小特權原則,並堅持共同責任模式。」
via: https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html
作者:Ravie Lakshmanan 選題:wxy 譯者:wxy 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive