Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.

Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.

По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.

Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации:

  • CVE-2017-5638 (оценка по шкале CVSS: 10,0) - уязвимость удаленного выполнения кода (RCE) в Apache Struts 2;

  • CVE-2017-9805 (оценка по шкале CVSS: 8,1) - RCE-уязвимость в плагине REST для Apache Struts 2, XStream RCE;

  • CVE-2018-7600 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Drupal Core;

  • CVE-2020-14750 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Oracle WebLogic Server;

  • CVE-2020-25213 (оценка по шкале CVSS: 10.0) - RCE-уязвимость в плагине WordPress File Manager (wp-file-manager);

  • CVE-2020-17496 (оценка по шкале CVSS: 9,8) - RCE-уязвимость отсутствия проверки авторизации в vBulletin 'subwidgetConfig';

  • CVE-2020-11651 (оценка по шкале CVSS: 9,8) - уязвимость, связанная с уязвимостью авторизации в SaltStack Salt;

  • CVE-2017-12611 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в выражении OGNL в Apache Struts;

  • CVE-2017-7657 (оценка по шкале CVSS: 9,8) - уязвимость, связанная с целочисленным переполнением длины блока в Eclipse Jetty;

  • CVE-2021-29441 (оценка по шкале CVSS: 9,8) - уязвимость обхода аутентификации в Alibaba Nacos AuthFilter;

  • CVE-2020-14179 (оценка по шкале CVSS: 5,3) - уязвимость раскрытия информации в Atlassian Jira;

  • CVE-2013-4547 (оценка по шкале CVSS: 8,0) - уязвимость обхода ограничения доступа в строке URI в Nginx;

  • CVE-2019-0230 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Apache Struts 2;

  • CVE-2018-11776 (оценка по шкале CVSS: 8,1) - RCE-уязвимость в выражении OGNL в Apache Struts;

  • CVE-2020-7961 (оценка по шкале CVSS: 9,8) - уязвимость ненадежной десериализации в Liferay Portal.

Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей, охватывающих Python, Node, WordPress, Golang, Nginx, Postgres, InfluxDB, HTTPd, MySQL, Debian, Memcached, Redis, MongoDB, CentOS и RabbitMQ, подчеркивая необходимость защиты контейнеров от широкого спектра потенциальных угроз на каждом этапе разработки.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!