目前，在互聯(lián)網(wǎng)上有近1400萬個基于Linux的系統(tǒng)，這些系統(tǒng)成為一系列網(wǎng)絡(luò)攻擊的目標(biāo)，這些攻擊可能會導(dǎo)致部署惡意Web shell、加密挖礦、勒索軟件和其他木馬部署。

這是從Trend Micro發(fā)布的一份深入研究Linux威脅報告中得出，該報告基于從蜜罐、傳感器和匿名遙測收集的數(shù)據(jù)，詳細列出了2021年上半年影響Linux操作系統(tǒng)的主要威脅和漏洞。

該公司檢測到近1500萬針對linux云環(huán)境的惡意軟件事件，發(fā)現(xiàn)coin miner和勒索軟件在所有惡意軟件中占54%，web shell占29%。

此外，通過分析同一時間段內(nèi)來自10萬個Linux主機的超過5000萬個事件報告，研究人員發(fā)現(xiàn)了15個不同的安全漏洞，已知這些漏洞正在被廣泛利用或已經(jīng)得到了概念驗證(PoC) -

CVE-2017-5638(CVSS 評分：10.0)——Apache Struts 2 遠程代碼執(zhí)行 (RCE) 漏洞

CVE-2017-9805(CVSS 評分：8.1)——Apache Struts 2 REST 插件 XStream RCE 漏洞

CVE-2018-7600(CVSS 評分：9.8)——Drupal Core RCE 漏洞

CVE-2020-14750(CVSS 評分：9.8)——Oracle WebLogic Server RCE 漏洞

CVE-2020-25213(CVSS 評分：10.0)——WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞

CVE-2020-17496(CVSS 分數(shù)：9.8)- vBulletin 'subwidgetConfig' 未經(jīng)身份驗證的RCE 漏洞

CVE-2020-11651(CVSS 評分：9.8)- SaltStack Salt 授權(quán)弱點漏洞

CVE-2017-12611(CVSS 評分：9.8)——Apache Struts OGNL表達式RCE漏洞

CVE-2017-7657(CVSS 評分：9.8)——Eclipse Jetty 塊長度解析整數(shù)溢出漏洞

CVE-2021-29441 (CVSS score: 9.8) - 阿里巴巴 Nacos AuthFilter認證繞過漏洞

CVE-2020-14179(CVSS 評分：5.3)——Atlassian Jira 信息泄露漏洞

CVE-2013-4547(CVSS 評分：8.0)——Nginx 制作的URI字符串處理訪問限制繞過漏洞

CVE-2019-0230(CVSS 評分：9.8)——Apache Struts 2 RCE漏洞

CVE-2018-11776(CVSS 評分：8.1)——Apache Struts OGNL 表達式RCE漏洞

CVE-2020-7961(CVSS 評分：9.8)——Liferay Portal 不可信反序列化漏洞

更麻煩的是，Docker Hub官方存儲庫中的15個最常用的Docker鏡像已被發(fā)現(xiàn)存在數(shù)百個漏洞，跨越python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis 、mongo、centos 和 rabbitmq。這突出了需要在開發(fā)管道的每個階段保護容器免受各種潛在威脅。

研究人員總結(jié)道：“用戶和軟件開發(fā)企業(yè)應(yīng)始終采用謹慎安全的解決方案，隨著惡意軟件和犯罪分子的攻擊手段可以輕易繞過安全防護層及外部設(shè)備，更需要加強軟件自身安全性以抵御網(wǎng)絡(luò)攻擊。尤其目前在開源社區(qū)等平臺存在越來越多的安全漏洞，在開發(fā)過程中極易引入到軟件產(chǎn)品當(dāng)中，因此建議在軟件開發(fā)階段使用安全可信的靜態(tài)代碼檢測工具查找代碼缺陷及運行時漏洞，及時修正不但可以加強軟件安全性，也能將后期維護安全問題的成本降至最低。另外，安全人員也應(yīng)及時了解最新的漏洞利用、黑客技術(shù)、惡意軟件等。Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=8ef0d5001a0b4f6f8934126641751abf

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html