|
近 1400 万个基于 Linux 的系统直接暴露在互联网上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。 这是根据知名网络安全组织东方联盟研究人员发布的对 Linux 威胁格局的深入研究,根据从蜜罐、传感器和匿名遥测。 该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件,发现硬币矿工和勒索软件占所有恶意软件的 54%,其中 web shell 占 29%。 此外,通过剖析同一时期 100,000 个独特 Linux 主机报告的超过 5000 万个事件,东方联盟研究人员发现了 15 个不同的安全漏洞,这些漏洞已被黑客积极利用或具有概念证明 (PoC) CVE-2017-5638(CVSS 评分:10.0)——Apache Struts 2 远程代码执行 (RCE) 漏洞 CVE-2017-9805(CVSS 评分:8.1)——Apache Struts 2 REST 插件 XStream RCE 漏洞 CVE-2018-7600(CVSS 评分:9.8)——Drupal Core RCE 漏洞 CVE-2020-14750(CVSS 评分:9.8)——Oracle WebLogic Server RCE 漏洞 CVE-2020-25213(CVSS 评分:10.0)——WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞 CVE-2020-17496(CVSS 分数:9.8)- vBulletin \'subwidgetConfig\' 未经身份验证的 RCE 漏洞 CVE-2020-11651(CVSS 评分:9.8)- SaltStack Salt 授权弱点漏洞 CVE-2017-12611(CVSS 评分:9.8)——Apache Struts OGNL 表达式 RCE 漏洞 CVE-2017-7657(CVSS 评分:9.8)——Eclipse Jetty 块长度解析整数溢出漏洞 CVE-2021-29441 (CVSS score: 9.8) - Nacos AuthFilter 认证绕过漏洞 CVE-2020-14179(CVSS 评分:5.3)——Atlassian Jira 信息泄露漏洞 CVE-2013-4547(CVSS 评分:8.0)——Nginx 制作的 URI 字符串处理访问限制绕过漏洞 CVE-2019-0230(CVSS 评分:9.8)——Apache Struts 2 RCE 漏洞 CVE-2018-11776(CVSS 评分:8.1)——Apache Struts OGNL 表达式 RCE 漏洞 CVE-2020-7961(CVSS 评分:9.8)——Liferay Portal 不可信反序列化漏洞 更令人不安的是,官方 Docker Hub 存储库中的 15 个最常用的 Docker 镜像已被发现存在数百个漏洞,跨越 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis 、mongo、centos 和 rabbitmq,强调需要在开发管道的每个阶段保护容器免受各种潜在威胁。 知名网络安全专家、东方联盟创始人郭盛华透露:“用户和组织应始终应用安全最佳实践,包括利用安全设计方法、部署多层虚拟补丁或漏洞屏蔽、采用最小特权原则以及遵守责任共担模型。” (欢迎转载分享) |
|
|
