[[421530]]

接近1400萬基于Linux的系統(tǒng)直接暴露在互聯(lián)網(wǎng)上，成為大量現(xiàn)實(shí)世界攻擊借以牟利的目標(biāo)，造成這些系統(tǒng)上遍布惡意Web shell、加密貨幣挖礦機(jī)、勒索軟件和其他木馬。

總部位于日本東京和美國硅谷的網(wǎng)絡(luò)安全公司趨勢(shì)科技近日發(fā)布報(bào)告，基于從蜜罐、傳感器和匿名遙測(cè)收集的數(shù)據(jù)，深度解讀Linux威脅狀況，詳述2021年上半年影響Linux操作系統(tǒng)的頂級(jí)威脅與漏洞。

該公司檢測(cè)到針對(duì)Linux云環(huán)境的近1500萬起惡意軟件事件，發(fā)現(xiàn)加密貨幣挖礦機(jī)和勒索軟件占據(jù)了所有惡意軟件的54%，Web shell的份額是29%。

此外，通過剖析同一時(shí)期10萬臺(tái)Linux主機(jī)報(bào)告的超5000萬起事件，研究人員發(fā)現(xiàn)有15個(gè)不同安全漏洞已知廣受黑客利用或具有概念驗(yàn)證(PoC)。

● CVE-2017-5638 (CVSS評(píng)分：10.0) Apache Struts 2遠(yuǎn)程代碼執(zhí)(RCE)漏洞

● CVE-2017-9805 (CVSS評(píng)分：8.1) Apache Struts 2 REST插件XStream RCE漏洞

● CVE-2018-7600 (CVSS評(píng)分：9.8) Drupal Core RCE 漏洞

● CVE-2020-14750 (CVSS評(píng)分：9.8) Oracle WebLogic Server RCE漏洞

● CVE-2020-25213 (CVSS評(píng)分：10.0) WordPress文件管理(wp-file-manager)插件RCE漏洞

● CVE-2020-17496 (CVSS評(píng)分：9.8) vBulletin“subwidgetConfig”未經(jīng)身份驗(yàn)證的RCE漏洞

● CVE-2020-11651 (CVSS評(píng)分：9.8) SaltStack Salt授權(quán)缺陷漏洞

● CVE-2017-12611 (CVSS評(píng)分：9.8) Apache Struts OGNL表達(dá)式RCE漏洞

● CVE-2017-7657 (CVSS評(píng)分：9.8) Eclipse Jetty塊長(zhǎng)度解析整數(shù)溢出漏洞

● CVE-2021-29441 (CVSS評(píng)分：9.8) 阿里巴巴Nacos AuthFilter身份驗(yàn)證繞過漏洞

● CVE-2020-14179 (CVSS評(píng)分：5.3) Atlassian Jira信息披露漏洞

● CVE-2013-4547 (CVSS評(píng)分：8.0) Nginx URI字符串處理訪問限制繞過漏洞

● CVE-2019-0230 (CVSS評(píng)分：9.8) Apache Struts 2 RCE漏洞

● CVE-2018-11776 (CVSS評(píng)分：8.1) Apache Struts OGNL表達(dá)式RCE漏洞

● CVE-2020-7961 (CVSS評(píng)分：9.8) Liferay Portal不可信反序列化漏洞

更令人不安的是，Docker Hub官方存儲(chǔ)庫中15個(gè)最常用的Docker映像曝出存在數(shù)百個(gè)漏洞，這些漏洞橫跨python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq，凸顯出在開發(fā)流水線每個(gè)階段保護(hù)容器免受各種潛在威脅的重要性。

研究人員總結(jié)道：“用戶和企業(yè)應(yīng)始終應(yīng)用安全最佳實(shí)踐，包括利用設(shè)計(jì)安全方法，部署多層虛擬補(bǔ)丁或漏洞屏蔽，采用最小權(quán)限原則，并遵循共擔(dān)責(zé)任模型。”