直接连接到 Internet 的基于 Linux 的机器可能成为攻击者的目标,他们可以快速推送具有潜在危险的基于 Web 的 shell、勒索软件、特洛伊木马程序和其他恶意软件。 

趋势科技对 Linux 威胁格局进行了全面分析,突出了上半年困扰操作系统的障碍和漏洞。这些信息是使用蜜罐、传感器和匿名遥测技术收集的。

据该公司称,已检测到大约 1500 万次针对基于 Linux 的云环境的恶意软件攻击,勒索软件和硬币矿工占所有恶意软件的 54%,而 Web shell 占所有记录事件的 29%。

研究人员评估了来自 100,000 个独特 Linux 服务器的超过 5000 万个事件,并确定了 15 个在野外使用的独立漏洞。更令人担忧的是,这些漏洞是 Docker Hub 官方存储库中广泛使用的 15 个 Docker 镜像的一部分。这表明在开发阶段保护和保护容器免受各种攻击的关键要求。

以下是最常被利用的 Linux 漏洞: 

  • CVE-2017-9805 – Apache Struts 2 REST 插件 XStream RCE 缺陷,CVSS 评分为 8.1
  • CVE-2020-14750 – Oracle WebLogic Server RCE 缺陷,CVSS 评分为 9.8
  • CVE-2020-17496 – vBulletin ‘subwidgetConfig’ 未经身份验证的 RCE 缺陷,CVSS 评分为 9.8
  • CVE-2017-12611 – Apache Struts OGNL 表达式 RCE 缺陷,CVSS 评分为 9.8
  • CVE-2021-29441 – 阿里巴巴 Nacos AuthFilter 认证绕过漏洞,CVSS 评分为 9.8
  • CVE-2013-4547 – Nginx 精心设计的 URI 字符串处理访问限制绕过缺陷,CVSS 评分为 8.0
  • CVE-2018-11776 – Apache Struts OGNL 表达式 RCE 缺陷,CVSS 评分为 8.1
  • CVE-2017-5638 – Apache Struts 2 远程代码执行 (RCE) 缺陷,CVSS 评分为 10
  • CVE-2018-7600 – Drupal Core RCE 缺陷,CVSS 评分为 9.8
  • CVE-2020-25213 – WordPress 文件管理器 (wp-file-manager) 插件 RCE 缺陷,CVSS 评分为 10.0
  • CVE-2020-11651 – SaltStack Salt 授权漏洞缺陷,CVSS 评分为 9.8
  • CVE-2017-7657 – Eclipse Jetty 块长度解析整数溢出缺陷,CVSS 评分为 9.8
  • CVE-2020-14179 – Atlassian Jira 信息泄露漏洞,CVSS 评分为 5.3
  • CVE-2019-0230 – Apache Struts 2 RCE 缺陷,CVSS 评分为 9.8
  • CVE-2020-7961 – Liferay Portal 不可信反序列化缺陷,CVSS 评分为 9.8

研究人员发现,消费者和企业应始终采用安全最佳实践,例如安全设计、分层虚拟补丁或漏洞保护以及责任共担模型。

发表评论