黑客利用15个主要漏洞侵入Linux系统数百万次,导致他们部署恶意Webshel??l、加密货币矿工、勒索软件和其他木马。网络安全公司趋势科技发布了对Linux威胁形势的深入研究,根据从蜜罐、传感器和匿名遥测收集的数据,详细介绍了2021年上半年影响Linux操作系统的主要威胁和漏洞。该公司检测到近1500万起针对基于Linux的云环境的恶意软件事件,发现加密货币矿工和勒索软件占所有恶意软件的54%,webshel??l占29%。此外,通过分析同期100,000台Linux主机报告的超过5000万起事件,研究人员确定了15个已在野外被广泛利用或具有概念验证(PoC)的顶级安全漏洞:CVE-2017-5638(CVSS评分:10.0)-ApacheStruts2远程代码执行(RCE)漏洞CVE-2017-9805(CVSS评分:8.1)-ApacheStruts2REST插件XStreamRCE漏洞CVE-2018-7600(CVSS评分:9.8)-Drupal核心RCE漏洞CVE-2020-14750(CVSS分数:9.8)-OracleWebLogicServerRCE漏洞CVE-2020-25213(CVSS分数:10.0)-WordPress文件管理器(wp-file-manager)插件RCE漏洞CVE-2020-17496(CVSS评分:9.8)-vBulletinsubwidgetConfig未经身份验证的RCE漏洞CVE-2020-11651(CVSS评分:9.8)-SaltStackSalt授权弱点漏洞CVE-2017-12611(CVSS评分:9.8)-ApacheStrutsOGNL表达式RCE漏洞CVE-2017-7657(CVSS评分:9.8)——整数溢出漏洞EclipseJetty区块长度解析CVE-2021-29441(CVSS评分:9.8)-AlibabaNacosAuthFilter认证绕过漏洞CVE-2020-14179(CVSS评分:5.3)-AtlassianJira信息??泄露漏洞CVE-2013-4547(CVSS评分:8.0))-Nginx制造的URI字符串处理访问限制绕过漏洞CVE-2019-0230(CVSS评分:9.8)-ApacheStruts2RCE漏洞CVE-2018-11776(CVSS评分:8.1)-ApacheStrutsOGNL表达式RCE漏洞CVE-2020-7961(CVSS评分:9.8)——LiferayPortal不可信反序列化漏洞更令人不安的是,DockerHub官方仓库中最常用的15个Docker镜像被发现存在数百个漏洞,涉及python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq这表明需要在开发管道的每个阶段保护容器免受各种潜在威胁。“用户和组织应始终应用安全最佳实践,包括利用安全设计方法、部署多层虚拟补丁或漏洞屏蔽、采用最小特权原则以及遵守共同责任模型,”研究人员总结。
