Các máy dựa trên Linux được kết nối trực tiếp với Internet có thể trở thành mục tiêu cho những kẻ tấn công, những kẻ có thể nhanh chóng đẩy các shell, ransomware, Trojan và phần mềm độc hại khác trên nền web nguy hiểm, theo The Hacker News .
Trend Micro đã đưa ra một phân tích toàn diện về bối cảnh mối đe dọa Linux, nêu bật các rào cản và lỗ hổng bảo mật đã gây khó khăn cho hệ điều hành này trong nửa đầu năm nay. Thông tin được thu thập bằng cách sử dụng honeypots, cảm biến và máy đo từ xa ẩn danh.
Theo công ty, đã phát hiện khoảng 15 triệu cuộc tấn công bằng phần mềm độc hại nhắm vào môi trường đám mây dựa trên Linux, ransomware và công cụ khai thác tiền số chiếm 54% tổng số phần mềm độc hại, trong khi web shell đại diện cho 29% tổng số sự kiện được ghi lại.
Các nhà nghiên cứu đã đánh giá hơn 50 triệu sự kiện từ 100.000 máy chủ Linux duy nhất và xác định 15 lỗ hổng riêng biệt được sử dụng trong tự nhiên. Điều đáng quan tâm hơn là các lỗ hổng này là một phần của 15 hình ảnh Docker được sử dụng rộng rãi trong Kho lưu trữ chính thức của Docker Hub. Điều này thể hiện yêu cầu quan trọng trong giai đoạn phát triển để bảo vệ và bảo vệ các thùng chứa khỏi các loại tấn công.
Sau đây là các lỗ hổng Linux được khai thác phổ biến nhất:
- CVE-2017-9805 – Apache Struts 2 REST plugin XStream RCE Flaw, với điểm CVSS là 8,1
- CVE-2020-14750 – Lỗi RCE Máy chủ WebLogic Oracle, với điểm CVSS là 9,8
- CVE-2020-17496 – vBulletin ‘subwidgetConfig’ chưa được xác thực RCE Flaw, với điểm CVSS là 9,8
- CVE-2017-12611 – Apache Struts OGNL biểu thức RCE Flaw, với điểm CVSS là 9,8
- CVE-2021-29441 – Bỏ qua lỗi xác thực Alibaba Nacos AuthFilter, với điểm CVSS là 9,8
- CVE-2013-4547 – Nginx đã chế tạo URI xử lý chuỗi bỏ qua hạn chế truy cập Flaw, với điểm CVSS là 8,0
- CVE-2018-11776 – Apache Struts OGNL biểu thức RCE Flaw, với điểm CVSS là 8,1
- CVE-2017-5638 – Lỗi thực thi mã từ xa (RCE) Apache Struts 2, với điểm CVSS là 10
- CVE-2018-7600 – Drupal Core RCE Flaw, với điểm CVSS là 9,8
- CVE-2020-25213 – Trình quản lý tệp WordPress (wp-file-manager) plugin RCE Flaw, với điểm CVSS là 10,0
- CVE-2020-11651 – Điểm yếu về ủy quyền SaltStack Salt, với điểm CVSS là 9,8
- CVE-2017-7657 – Độ dài phân tích cú pháp phân tích cú pháp số nguyên của Eclipse Jetty Flaw, với điểm CVSS là 9,8
- CVE-2020-14179 – Lỗ hổng công bố thông tin Atlassian Jira, với điểm CVSS là 5,3
- CVE-2019-0230 – Apache Struts 2 RCE Flaw, với điểm CVSS là 9,8
- CVE-2020-7961 – Lỗi không tin cậy trên Liferay Portal, với điểm CVSS là 9,8
Các nhà nghiên cứu nhận thấy rằng người tiêu dùng và doanh nghiệp nên luôn áp dụng các phương pháp bảo mật tốt nhất, chẳng hạn như bảo mật theo thiết kế, vá lỗi ảo nhiều lớp hoặc bảo vệ lỗ hổng bảo mật và mô hình trách nhiệm chung.
Nguồn: https://news.softpedia.com/
