被攻击者证明< titlesplit >近1400万个基于Linux的系统被直接暴露在互联网上,成为现实世界中大量以牟利为目的的攻击目标,导致恶意Web壳、加密货币矿机、勒索软件和其他特洛伊木马。总部位于日本东京和美国硅谷的网络安全公司TrendMicro最近发布了一份基于从蜜罐、传感器和匿名遥测中收集的数据的报告,对Linux威胁态势进行了深入解读,详细介绍了顶级2021年上半年影响Linux操作系统的威胁和威胁。漏洞。该公司检测到近1500万起针对Linux云环境的恶意软件事件,发现加密货币矿工和勒索软件占所有恶意软件的54%,网络外壳占29%。此外,通过分析同期100,000台Linux主机报告的超过5000万起事件,研究人员确定了15个已知被黑客利用或具有概念验证(PoC)的不同安全漏洞。●CVE-2017-5638(CVSS评分:10.0)ApacheStruts2远程代码执行(RCE)漏洞●CVE-2017-9805(CVSS评分:8.1)ApacheStruts2REST插件XStreamRCE漏洞●CVE-2018-7600(CVSS评分:9.8)DrupalCoreRCE漏洞CVE-2020-14750(CVSS评分:9.8)OracleWebLogicServerRCE漏洞CVE-2020-25213(CVSS评分:10.0)WordPress文件管理(wp-file-manager)插件RCE漏洞●CVE-2020-17496(CVSS评分:9.8)vBulletin“subwidgetConfig”未认证RCE漏洞CVE-2020-11651(CVSS评分:9.8)SaltStackSalt授权缺陷漏洞CVE-2017-12611(CVSS评分:9.8)ApacheStrutsOGNL表达式RCE漏洞CVE-2017-7657(CVSS评分:9.8)EclipseJetty块长度解析整数溢出漏洞CVE-2021-29441(CVSS评分:9.8)AlibabaNacosAuthFilter认证绕过漏洞●CVE-2020-14179(CVSS评分:5.3)AtlassianJira信息??泄露漏洞CVE-2013-4547(CVSS评分:8.0)NginxU注册机字符串处理访问限制绕过漏洞CVE-2019-0230(CVSS评分:9.8)ApacheStruts2RCE漏洞●CVE-2018-11776(CVSS评分:8.1)ApacheStrutsOGNL表达式RCE漏洞●CVE-2020-7961(CVSS评分:9.8)LiferayPortal不可信反序列化漏洞更令人不安是的,官方DockerHub存储库中最常用的15个Docker镜像暴露了数百个漏洞,横跨python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq,强调了在开发管道的每个阶段保护容器免受各种潜在威胁的重要性。实践,包括利用设计安全方法、部署多层虚拟补丁或漏洞屏蔽、采用最小特权原则以及遵循责任共担模型。”
