15 lỗ hổng bảo mật bị hacker sử dụng nhiều nhất để khai thác hệ thống Linux

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 24/08/21, 09:08 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,038
    Đã được thích: 488
    Điểm thành tích:
    83
    Một báo cáo gần đây của công ty an ninh mạng Trend Micro cho biết, trong nửa đầu năm 2021, gần 14 triệu hệ thống sử dụng các bản phân phối Linux được kết nối trực tiếp với Internet. Điều này khiến chúng trở thành mục tiêu 'béo bở' của tin tặc để thực hiện các cuộc tấn công với mục đích triển khai webshell, công cụ khai thác tiền điện tử, ransomware hay các phần mềm độc hại khác.

    linux.jpg

    Trend Micro đã phát hiện gần 15 triệu sự cố mã độc nhắm vào môi trường đám mây trên nền tảng Linux. Trong đó, công cụ khai thác tiền mã hóa và ransomware chiếm 54% tổng số phần mềm độc hại; web shell chiếm 29%.

    Ngoài ra, sau khi phân tích dữ liệu gồm 50 triệu cuộc tấn công nhắm vào 100.000 máy chủ Linux trong cùng một khoảng thời gian, các nhà nghiên cứu nhận thấy kẻ tấn công chủ yếu sử dụng 15 lỗ hổng dưới đây:
    • CVE-2017-5638 (CVSS score: 10.0) - Lỗ hổng thực thi mã từ xa trong Apache Struts 2
    • CVE-2017-9805 (CVSS score: 8.1) - Lỗ hổng thực thi mã từ xa trong REST plugin của Apache Struts 2
    • CVE-2018-7600 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Drupal Core
    • CVE-2020-14750 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Oracle WebLogic Server
    • CVE-2020-25213 (CVSS score: 10.0) - Lỗ hổng thực thi mã từ xa trong plugin WordPress File Manager (wp-file-manager)
    • CVE-2020-17496 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa không cần xác thực trong thành phần 'subwidgetConfig' của vBulletin
    • CVE-2020-11651 (CVSS score: 9.8) - Lỗ hổng ủy quyền yếu trong SaltStack Salt
    • CVE-2017-12611 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Apache Struts OGNL expression
    • CVE-2017-7657 (CVSS score: 9.8) - Lỗ hổng tràn bộ đệm trong Eclipse Jetty
    • CVE-2021-29441 (CVSS score: 9.8) - Lỗ hổng bỏ qua xác thực trong Alibaba Nacos AuthFilter
    • CVE-2020-14179 (CVSS score: 5.3) - Lỗ hổng lộ lọt thông tin trong Atlassian Jira
    • CVE-2013-4547 (CVSS score: 8.0) - Lỗ hổng bỏ qua giới hạn truy cập trong Nginx
    • CVE-2019-0230 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Apache Struts 2
    • CVE-2018-11776 (CVSS score: 8.1) - Lỗ hổng thự thi mã từ xa trong Apache Struts OGNL expression
    • CVE-2020-7961 (CVSS score: 9.8) - Lỗi chuyển đổi cấu trúc dữ liệu (deserialization) trong Liferay Portal
    report-1.jpg

    Theo các nhà nghiên cứu, cần có biện pháp bảo vệ mạnh hơn nữa các thùng chứa khỏi các mối đe dọa tiền ẩn khi phát hiện ra 15 hình ảnh Docker được sử dụng phổ biến nhất trên kho lưu trữ Docker Hub chính thức tồn tại hàng trăm lỗ hổng; trải dài trên python, node, wordpress, golang, nginx, postgres, Influxdb, httpd, mysql, debian, memcached, redis , mongo, centos và Rabbitmq.

    Các nhà nghiên cứu kết luận: "Người dùng và tổ chức phải luôn áp dụng các phương pháp bảo mật tốt nhất, bao gồm áp dụng các quy tắc bảo mật ngay từ khâu thiết kế phần mềm, triển khai bản vá nhanh chóng, tránh sử dụng tài khoản với đặc quyền cao và tuân thủ mô hình trách nhiệm chung".
    Theo: thehackernews
     
    Last edited by a moderator: 24/08/21, 10:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whiteLMK

    whiteLMK Well-Known Member

    Tham gia: 19/02/21, 09:02 AM
    Bài viết: 61
    Đã được thích: 16
    Điểm thành tích:
    8
    haiza đáng đi tâm đó ad
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. whf
  2. WhiteHat Team
  3. DDos
  4. WhiteHat Team
  5. tgnd