有接近 1400 万根据 Linux 的系统软件立即裸露在移动互联网上,这促使他们变成唯利是图的现实世界进攻总体目标,这种进攻很有可能会造成他们被布署故意的 Webshell、加密货币挖矿、勒索软件和别的木马病毒。
网络信息安全企业 趋势科技 公布了一份对 Linux 威胁局势的深入分析,其依据从蜜獾、感应器和密名监测中整理的数据信息,详解了 2021 年上半年度危害 Linux 电脑操作系统的主要威胁和漏洞。
该企业检验到近 1500 万只对于根据 Linux 的云条件的恶意软件事情,发觉加密货币挖矿和勒索软件占全部恶意软件的 54%,Webshell 占 29%。
除此之外,根据分析同一阶段 10 万部 Linux 服务器汇报的 5000 多万例事情,科学研究工作人员发觉了 15 个顶尖安全性缺点,这种缺点早已在野外被普遍运用或拥有定义证实(PoC):
- CVE-2017-5638(CVSS 评分:10.0) - Apache Struts 2 远程控制执行命令(RCE)漏洞
- CVE-2017-9805(CVSS 评分:8.1) - Apache Struts 2 REST 软件 XStream RCE 漏洞
- CVE-2018-7600(CVSS 评分:9.8) - Drupal Core RCE 漏洞
- CVE-2020-14750(CVSS 评分:9.8) - Oracle WebLogic Server RCE 漏洞
- CVE-2020-25213(CVSS 评分:10.0) - WordPress 文件浏览器(wp-file-manager)软件 RCE 漏洞
- CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未认证 RCE 漏洞
- CVE-2020-11651(CVSS 评分: 9.8) - SaltStack Salt 受权缺点漏洞
- CVE-2017-12611(CVSS 评分: 9.8) - Apache Struts OGNL 关系式 RCE 漏洞
- CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 块长短分析的整数金额外溢漏洞
- CVE-2021-29441(CVSS 评分:9.8) - 阿里 Nacos AuthFilter 验证绕开漏洞
- CVE-2020-14179(CVSS 评分:5.3) - Atlassian Jira 数据泄露漏洞
- CVE-2013-4547(CVSS 评分:8.0) - Nginx 制做的 URI 字符串数组解决访问权限绕开漏洞
- CVE-2019-0230(CVSS 评分:9.8) - Apache Struts 2 RCE 漏洞
- CVE-2018-11776(CVSS 评分:8.1) - Apache Struts OGNL 关系式RCE 漏洞
- CVE-2020-7961(CVSS 评分:9.8) - Liferay Portal 不会受到信赖的反序列化漏洞
更令人深思的是,官方网 Docker Hub 资料库中最经常使用的 15 个 Docker 镜像文件被发觉存有数千漏洞,这涉及到 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。这说明必须在开发设计管路的每一个环节维护器皿免遭普遍的潜在性威胁。
科学研究工作人员汇总说:“客户和机构应自始至终运用安全性最佳实践,主要包括运用安全性设计方法,布署双层虚似补丁包或漏洞屏蔽掉,选用最少权利标准,并坚持不懈一同义务方式。”