15 个被黑客利用来数百万次入侵 Linux 系统的顶级漏洞

安全 漏洞
有将近 1400 万基于 Linux 的系统直接暴露在互联网上,这使得它们成为有利可图的现实世界攻击目标,这些攻击可能会导致它们被部署恶意的 Webshell、加密货币矿工、勒索软件和其他木马。

有将近 1400 万基于 Linux 的系统直接暴露在互联网上,这使得它们成为有利可图的现实世界攻击目标,这些攻击可能会导致它们被部署恶意的 Webshell、加密货币矿工、勒索软件和其他木马。

[[420223]]

网络安全公司 趋势科技 发布了一份对 Linux 威胁形势的深入研究,其根据从蜜罐、传感器和匿名遥测中收集的数据,详细介绍了 2021 年上半年影响 Linux 操作系统的首要威胁和漏洞。

该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件,发现加密货币矿工和勒索软件占所有恶意软件的 54%,Webshell 占 29%。

此外,通过剖析同一时期 10 万台 Linux 主机报告的 5000 多万例事件,研究人员发现了 15 个顶级安全缺陷,这些缺陷已经在野外被广泛利用或有了概念证明(PoC):

  • CVE-2017-5638(CVSS 评分:10.0) - Apache Struts 2 远程代码执行(RCE)漏洞
  • CVE-2017-9805(CVSS 评分:8.1) - Apache Struts 2 REST 插件 XStream RCE 漏洞
  • CVE-2018-7600(CVSS 评分:9.8) - Drupal Core RCE 漏洞
  • CVE-2020-14750(CVSS 评分:9.8) - Oracle WebLogic Server RCE 漏洞
  • CVE-2020-25213(CVSS 评分:10.0) - WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞
  • CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未认证 RCE 漏洞
  • CVE-2020-11651(CVSS 评分: 9.8) - SaltStack Salt 授权弱点漏洞
  • CVE-2017-12611(CVSS 评分: 9.8) - Apache Struts OGNL 表达式 RCE 漏洞
  • CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 块长度解析的整数溢出漏洞
  • CVE-2021-29441(CVSS 评分:9.8) - 阿里巴巴 Nacos AuthFilter 认证绕过漏洞
  • CVE-2020-14179(CVSS 评分:5.3) - Atlassian Jira 信息泄露漏洞
  • CVE-2013-4547(CVSS 评分:8.0) - Nginx 制作的 URI 字符串处理访问限制绕过漏洞
  • CVE-2019-0230(CVSS 评分:9.8) - Apache Struts 2 RCE 漏洞
  • CVE-2018-11776(CVSS 评分:8.1) - Apache Struts OGNL 表达式RCE 漏洞
  • CVE-2020-7961(CVSS 评分:9.8) - Liferay Portal 不受信任的反序列化漏洞

更令人不安的是,官方 Docker Hub 资源库中最常用的 15 个 Docker 镜像被发现存在数百个漏洞,这涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。这表明需要在开发管道的每个阶段保护容器免受广泛的潜在威胁。

研究人员总结说:“用户和组织应始终应用安全最佳实践,其中包括利用安全设计方法,部署多层虚拟补丁或漏洞屏蔽,采用最小特权原则,并坚持共同责任模式。”

责任编辑:未丽燕 来源: Linux中国
相关推荐

2022-05-18 14:17:00

黑客漏洞网络攻击

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2021-08-10 08:22:21

漏洞网络安全网络攻击

2024-04-26 11:52:12

2022-04-26 12:22:01

黑客网络攻击网络安全

2011-02-28 09:34:55

2022-08-03 21:27:05

网络攻击黑客加密货币

2020-12-11 05:51:58

漏洞网络攻击网络安全

2021-09-17 11:03:25

HP OMEN漏洞攻击

2021-11-01 05:50:13

勒索软件漏洞赎金

2015-08-07 17:36:37

2022-05-05 14:01:02

DNS高危漏洞uClibc

2009-01-08 09:49:00

2021-04-14 10:53:33

DNS漏洞物联网设备

2021-12-09 18:59:53

提权漏洞漏洞攻击

2011-01-05 16:19:34

2021-12-10 11:47:47

WiFi漏洞路由器

2024-03-29 15:56:24

2024-03-22 12:34:37

2021-05-18 07:13:18

WiFi漏洞攻击
点赞
收藏

51CTO技术栈公众号