攻擊者針對(duì)Linux系統(tǒng)發(fā)動(dòng)數(shù)百萬次攻擊的常用15大漏洞都有哪些?

目前，在互聯(lián)網(wǎng)上有近1400萬個(gè)基于Linux的系統(tǒng)，這些系統(tǒng)成為一系列網(wǎng)絡(luò)攻擊的目標(biāo)，這些攻擊可能會(huì)導(dǎo)致部署惡意Web shell、加密挖礦、勒索軟件和其他木馬部署。

這是從Trend Micro發(fā)布的一份深入研究Linux威脅報(bào)告中得出，該報(bào)告基于從蜜罐、傳感器和匿名遙測(cè)收集的數(shù)據(jù)，詳細(xì)列出了2021年上半年影響Linux操作系統(tǒng)的主要威脅和漏洞。

該公司檢測(cè)到近1500萬針對(duì)linux云環(huán)境的惡意軟件事件，發(fā)現(xiàn)coin miner和勒索軟件在所有惡意軟件中占54%，web shell占29%。

此外，通過分析同一時(shí)間段內(nèi)來自10萬個(gè)Linux主機(jī)的超過5000萬個(gè)事件報(bào)告，研究人員發(fā)現(xiàn)了15個(gè)不同的安全漏洞，已知這些漏洞正在被廣泛利用或已經(jīng)得到了概念驗(yàn)證(PoC) -

CVE-2017-5638(CVSS 評(píng)分：10.0)——Apache Struts 2 遠(yuǎn)程代碼執(zhí)行 (RCE) 漏洞

CVE-2017-9805(CVSS 評(píng)分：8.1)——Apache Struts 2 REST 插件 XStream RCE 漏洞

CVE-2018-7600(CVSS 評(píng)分：9.8)——Drupal Core RCE 漏洞

CVE-2020-14750(CVSS 評(píng)分：9.8)——Oracle WebLogic Server RCE 漏洞

CVE-2020-25213(CVSS 評(píng)分：10.0)——WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞

CVE-2020-17496(CVSS 分?jǐn)?shù)：9.8)- vBulletin 'subwidgetConfig' 未經(jīng)身份驗(yàn)證的RCE 漏洞

CVE-2020-11651(CVSS 評(píng)分：9.8)- SaltStack Salt 授權(quán)弱點(diǎn)漏洞

CVE-2017-12611(CVSS 評(píng)分：9.8)——Apache Struts OGNL表達(dá)式RCE漏洞

CVE-2017-7657(CVSS 評(píng)分：9.8)——Eclipse Jetty 塊長度解析整數(shù)溢出漏洞

CVE-2021-29441 (CVSS score: 9.8) - 阿里巴巴 Nacos AuthFilter認(rèn)證繞過漏洞

CVE-2020-14179(CVSS 評(píng)分：5.3)——Atlassian Jira 信息泄露漏洞

CVE-2013-4547(CVSS 評(píng)分：8.0)——Nginx 制作的URI字符串處理訪問限制繞過漏洞

CVE-2019-0230(CVSS 評(píng)分：9.8)——Apache Struts 2 RCE漏洞

CVE-2018-11776(CVSS 評(píng)分：8.1)——Apache Struts OGNL 表達(dá)式RCE漏洞

CVE-2020-7961(CVSS 評(píng)分：9.8)——Liferay Portal 不可信反序列化漏洞

更麻煩的是，Docker Hub官方存儲(chǔ)庫中的15個(gè)最常用的Docker鏡像已被發(fā)現(xiàn)存在數(shù)百個(gè)漏洞，跨越python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis 、mongo、centos 和 rabbitmq。這突出了需要在開發(fā)管道的每個(gè)階段保護(hù)容器免受各種潛在威脅。

研究人員總結(jié)道：“用戶和軟件開發(fā)企業(yè)應(yīng)始終采用謹(jǐn)慎安全的解決方案，隨著惡意軟件和犯罪分子的攻擊手段可以輕易繞過安全防護(hù)層及外部設(shè)備，更需要加強(qiáng)軟件自身安全性以抵御網(wǎng)絡(luò)攻擊。尤其目前在開源社區(qū)等平臺(tái)存在越來越多的安全漏洞，在開發(fā)過程中極易引入到軟件產(chǎn)品當(dāng)中，因此建議在軟件開發(fā)階段使用安全可信的靜態(tài)代碼檢測(cè)工具查找代碼缺陷及運(yùn)行時(shí)漏洞，及時(shí)修正不但可以加強(qiáng)軟件安全性，也能將后期維護(hù)安全問題的成本降至最低。另外，安全人員也應(yīng)及時(shí)了解最新的漏洞利用、黑客技術(shù)、惡意軟件等。Wukong(悟空)靜態(tài)代碼檢測(cè)工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=8ef0d5001a0b4f6f8934126641751abf

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html