攻擊者屢試不爽的15個Linux漏洞

接近1400萬基于Linux的系統直接暴露在互聯網上，成為大量現實世界攻擊借以牟利的目標，造成這些系統上遍布惡意Web shell、加密貨幣挖礦機、勒索軟件和其他木馬。

總部位于日本東京和美國硅谷的網絡安全公司趨勢科技近日發布報告，基于從蜜罐、傳感器和匿名遙測收集的數據，深度解讀Linux威脅狀況，詳述2021年上半年影響Linux操作系統的頂級威脅與漏洞。

該公司檢測到針對Linux云環境的近1500萬起惡意軟件事件，發現加密貨幣挖礦機和勒索軟件占據了所有惡意軟件的54%，Web shell的份額是29%。

此外，通過剖析同一時期10萬臺Linux主機報告的超5000萬起事件，研究人員發現有15個不同安全漏洞已知廣受黑客利用或具有概念驗證（PoC）。

● CVE-2017-5638 (CVSS評分：10.0) 

Apache Struts 2遠程代碼執（RCE）漏洞

● CVE-2017-9805 (CVSS評分：8.1) 

Apache Struts 2 REST插件XStream RCE漏洞

● CVE-2018-7600 (CVSS評分：9.8) 

Drupal Core RCE 漏洞

● CVE-2020-14750 (CVSS評分：9.8) 

Oracle WebLogic Server RCE漏洞

● CVE-2020-25213 (CVSS評分：10.0) 

WordPress文件管理（wp-file-manager）插件RCE漏洞

● CVE-2020-17496 (CVSS評分：9.8) 

vBulletin“subwidgetConfig”未經身份驗證的RCE漏洞

● CVE-2020-11651 (CVSS評分：9.8) 

SaltStack Salt授權缺陷漏洞

● CVE-2017-12611 (CVSS評分：9.8) 

Apache Struts OGNL表達式RCE漏洞

● CVE-2017-7657 (CVSS評分：9.8) 

Eclipse Jetty塊長度解析整數溢出漏洞

● CVE-2021-29441 (CVSS評分：9.8) 

阿里巴巴Nacos AuthFilter身份驗證繞過漏洞

● CVE-2020-14179 (CVSS評分：5.3) 

Atlassian Jira信息披露漏洞

● CVE-2013-4547 (CVSS評分：8.0) 

Nginx URI字符串處理訪問限制繞過漏洞

● CVE-2019-0230 (CVSS評分：9.8) 

Apache Struts 2 RCE漏洞

● CVE-2018-11776 (CVSS評分：8.1) 

Apache Struts OGNL表達式RCE漏洞

● CVE-2020-7961 (CVSS評分：9.8) 

Liferay Portal不可信反序列化漏洞

更令人不安的是，Docker Hub官方存儲庫中15個最常用的Docker映像曝出存在數百個漏洞，這些漏洞橫跨python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq，凸顯出在開發流水線每個階段保護容器免受各種潛在威脅的重要性。

研究人員總結道：“用戶和企業應始終應用安全最佳實踐，包括利用設計安全方法，部署多層虛擬補丁或漏洞屏蔽，采用最小權限原則，并遵循共擔責任模型。”

趨勢科技深度報告：

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations