15 個被黑客利用來數百萬次入侵 Linux 系統的頂級漏洞

有將近 1400 萬基於 Linux 的系統直接暴露在互聯網上，這使得它們成為有利可圖的現實世界攻擊目標，這些攻擊可能會導致它們被部署惡意的 Webshell、加密貨幣礦工、勒索軟體和其他木馬。

網路安全公司 趨勢科技 發布了一份對 Linux 威脅形勢的深入研究，其根據從蜜罐、感測器和匿名遙測中收集的數據，詳細介紹了 2021 年上半年影響 Linux 操作系統的首要威脅和漏洞。

該公司檢測到近 1500 萬個針對基於 Linux 的雲環境的惡意軟體事件，發現加密貨幣礦工和勒索軟體占所有惡意軟體的 54%，Webshell 占 29%。

此外，通過剖析同一時期 10 萬台 Linux 主機報告的 5000 多萬例事件，研究人員發現了 15 個頂級安全缺陷，這些缺陷已經在野外被廣泛利用或有了概念證明（PoC）：

• CVE-2017-5638（CVSS 評分：10.0） - Apache Struts 2 遠程代碼執行（RCE）漏洞
• CVE-2017-9805（CVSS 評分：8.1） - Apache Struts 2 REST 插件 XStream RCE 漏洞
• CVE-2018-7600（CVSS 評分：9.8） - Drupal Core RCE 漏洞
• CVE-2020-14750（CVSS 評分：9.8） - Oracle WebLogic Server RCE 漏洞
• CVE-2020-25213（CVSS 評分：10.0） - WordPress 文件管理器（wp-file-manager）插件 RCE 漏洞
• CVE-2020-17496（CVSS score: 9.8） - vBulletin subwidgetConfig 未認證 RCE 漏洞
• CVE-2020-11651（CVSS 評分: 9.8） - SaltStack Salt 授權弱點漏洞
• CVE-2017-12611（CVSS 評分: 9.8） - Apache Struts OGNL 表達式 RCE 漏洞
• CVE-2017-7657（CVSS score: 9.8） - Eclipse Jetty 塊長度解析的整數溢出漏洞
• CVE-2021-29441（CVSS 評分：9.8） - 阿里巴巴 Nacos AuthFilter 認證繞過漏洞
• CVE-2020-14179（CVSS 評分：5.3） - Atlassian Jira 信息泄露漏洞
• CVE-2013-4547（CVSS 評分：8.0） - Nginx 製作的 URI 字元串處理訪問限制繞過漏洞
• CVE-2019-0230（CVSS 評分：9.8） - Apache Struts 2 RCE 漏洞
• CVE-2018-11776（CVSS 評分：8.1） - Apache Struts OGNL 表達式RCE 漏洞
• CVE-2020-7961（CVSS 評分：9.8） - Liferay Portal 不受信任的反序列化漏洞

更令人不安的是，官方 Docker Hub 資源庫中最常用的 15 個 Docker 鏡像被發現存在數百個漏洞，這涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。這表明需要在開發管道的每個階段保護容器免受廣泛的潛在威脅。

研究人員總結說：「用戶和組織應始終應用安全最佳實踐，其中包括利用安全設計方法，部署多層虛擬補丁或漏洞屏蔽，採用最小特權原則，並堅持共同責任模式。」

via: https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

作者：Ravie Lakshmanan 選題：wxy 譯者：wxy 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive