15 lỗ hổng bảo mật bị hacker sử dụng nhiều nhất để khai thác hệ thống Linux

[DDos]

Một báo cáo gần đây của công ty an ninh mạng Trend Micro cho biết, trong nửa đầu năm 2021, gần 14 triệu hệ thống sử dụng các bản phân phối Linux được kết nối trực tiếp với Internet. Điều này khiến chúng trở thành mục tiêu 'béo bở' của tin tặc để thực hiện các cuộc tấn công với mục đích triển khai webshell, công cụ khai thác tiền điện tử, ransomware hay các phần mềm độc hại khác.

Trend Micro đã phát hiện gần 15 triệu sự cố mã độc nhắm vào môi trường đám mây trên nền tảng Linux. Trong đó, công cụ khai thác tiền mã hóa và ransomware chiếm 54% tổng số phần mềm độc hại; web shell chiếm 29%.

Ngoài ra, sau khi phân tích dữ liệu gồm 50 triệu cuộc tấn công nhắm vào 100.000 máy chủ Linux trong cùng một khoảng thời gian, các nhà nghiên cứu nhận thấy kẻ tấn công chủ yếu sử dụng 15 lỗ hổng dưới đây:

• CVE-2017-5638 (CVSS score: 10.0) - Lỗ hổng thực thi mã từ xa trong Apache Struts 2
• CVE-2017-9805 (CVSS score: 8.1) - Lỗ hổng thực thi mã từ xa trong REST plugin của Apache Struts 2
• CVE-2018-7600 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Drupal Core
• CVE-2020-14750 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Oracle WebLogic Server
• CVE-2020-25213 (CVSS score: 10.0) - Lỗ hổng thực thi mã từ xa trong plugin WordPress File Manager (wp-file-manager)
• CVE-2020-17496 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa không cần xác thực trong thành phần 'subwidgetConfig' của vBulletin
• CVE-2020-11651 (CVSS score: 9.8) - Lỗ hổng ủy quyền yếu trong SaltStack Salt
• CVE-2017-12611 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Apache Struts OGNL expression
• CVE-2017-7657 (CVSS score: 9.8) - Lỗ hổng tràn bộ đệm trong Eclipse Jetty
• CVE-2021-29441 (CVSS score: 9.8) - Lỗ hổng bỏ qua xác thực trong Alibaba Nacos AuthFilter
• CVE-2020-14179 (CVSS score: 5.3) - Lỗ hổng lộ lọt thông tin trong Atlassian Jira
• CVE-2013-4547 (CVSS score: 8.0) - Lỗ hổng bỏ qua giới hạn truy cập trong Nginx
• CVE-2019-0230 (CVSS score: 9.8) - Lỗ hổng thực thi mã từ xa trong Apache Struts 2
• CVE-2018-11776 (CVSS score: 8.1) - Lỗ hổng thự thi mã từ xa trong Apache Struts OGNL expression
• CVE-2020-7961 (CVSS score: 9.8) - Lỗi chuyển đổi cấu trúc dữ liệu (deserialization) trong Liferay Portal

Theo các nhà nghiên cứu, cần có biện pháp bảo vệ mạnh hơn nữa các thùng chứa khỏi các mối đe dọa tiền ẩn khi phát hiện ra 15 hình ảnh Docker được sử dụng phổ biến nhất trên kho lưu trữ Docker Hub chính thức tồn tại hàng trăm lỗ hổng; trải dài trên python, node, wordpress, golang, nginx, postgres, Influxdb, httpd, mysql, debian, memcached, redis , mongo, centos và Rabbitmq.

Các nhà nghiên cứu kết luận: "Người dùng và tổ chức phải luôn áp dụng các phương pháp bảo mật tốt nhất, bao gồm áp dụng các quy tắc bảo mật ngay từ khâu thiết kế phần mềm, triển khai bản vá nhanh chóng, tránh sử dụng tài khoản với đặc quyền cao và tuân thủ mô hình trách nhiệm chung".

Theo: thehackernews​

 

haiza đáng đi tâm đó ad