Топ-15 уязвимостей Linux

Статья подготовлена для канала surfIT

Около 14 миллионов систем на базе Linux напрямую выходят в интернет, что делает их очень привлекательной целью для целого ряда кибер-атак: развертывание вредоносных веб-шеллов, майнеров, программ-вымогателей и других троянов.

Это следует из детального разбора угроз Linux, опубликованного американо-японской компанией Trend Micro, занимающейся вопросами кибербезопасности. В исследовании, которое было проведено в первой половине 2021 года, подробно описаны основные угрозы и уязвимости, затрагивающие операционную систему.

Компания, обнаружившая почти 15 миллионов событий, связанных с вредоносными программами, нацеленными на облачные сервера на базе Linux, отметили, что майнеры криптовалют и программы-вымогатели составляют 54% всех вредоносных программ, а доля веб-шеллов - 29%.

Кроме того, проанализировав более 50 миллионов событий от 100,000 уникальных Linux-хостов, эксперты обнаружили 15 уязвимостей, которые активно эксплуатируются в реальных условиях.

CVE-2017-5638 (CVSS оценка: 10.0) - уязвимость удаленного выполнения кода в Apache Struts 2;

CVE-2017-9805 (CVSS score: 8.1) - уязвимость Apache Struts 2 REST plugin XStream RCE;

CVE-2018-7600 (CVSS score: 9.8) - RCE-уязвимость Drupal Core;

CVE-2020-14750 (CVSS оценка: 9.8) - Oracle WebLogic Server RCE уязвимость;

CVE-2020-25213 (CVSS score: 10.0) - RCE-уязвимость плагина WordPress File Manager (wp-file-manager);

CVE-2020-17496 (CVSS оценка: 9.8) - vBulletin 'subwidgetConfig' неавторизованная RCE уязвимость;

CVE-2020-11651 (CVSS оценка: 9.8) - слабая уязвимость авторизации SaltStack Salt;

CVE-2017-12611 (CVSS score: 9.8) - уязвимость RCE выражения Apache Struts OGNL;

CVE-2017-7657 (CVSS score: 9.8) - уязвимость целочисленного переполнения при разборе длины куска в Eclipse Jetty;

CVE-2021-29441 (CVSS score: 9.8) - уязвимость обхода аутентификации Alibaba Nacos AuthFilter;

CVE-2020-14179 (CVSS оценка: 5.3) - уязвимость раскрытия информации в Atlassian Jira;

CVE-2013-4547 (CVSS score: 8.0) - уязвимость обхода доступа в Nginx при обработке URI с искусственным содержимым;

CVE-2019-0230 (CVSS score: 9.8) - Apache Struts 2 RCE-уязвимость;

CVE-2018-11776 (CVSS score: 8.1) - Apache Struts OGNL expression RCE-уязвимость;

CVE-2020-7961 (CVSS score: 9.8) - уязвимость недоверенной десериализации в Liferay Portal.

Тревожным является тот факт, что в пятнадцати часто используемых образах Docker, с официального репозитория Docker Hub, обнаружены сотни уязвимостей в: Python, Node, WordPress, Golang, Nginx, Postgres, InfluxDB, httpd, MySQL, Debian, Memcached, Redis, Mongo, CentOS и RabbitMQ. Это говорит о необходимости защиты контейнеров от потенциальных угроз на каждом этапе разработки.

Исследователи советуют всегда применять методы обеспечения безопасности, которые включают в себя: использование подхода "безопасность при проектировании", развёртывание многоуровневого виртуального исправления, применения принципа наименьших привилегий и следование модели совместной ответственности.

Подписывайтесь на наш канал
Источник