Σχεδόν 14 εκατομμύρια συστήματα που βασίζονται σε Linux εκτίθενται απευθείας στο Διαδίκτυο, καθιστώντας τα έναν μεγάλο στόχο για μια σειρά επιθέσεων που θα μπορούσαν να οδηγήσουν στην ανάπτυξη webshells, cryptomining, ransomware και άλλων trojans.
Η αμερικανο-ιαπωνική εταιρεία κυβερνοασφάλειας Trend Micro δημοσίευσετις κορυφαίες απειλές και ευπάθειες που επηρεάζουν τα λειτουργικά Linux το πρώτο εξάμηνο του 2021, με βάση τα δεδομένα που συγκεντρώθηκαν από honeypots, αισθητήρες και ανώνυμη τηλεμετρία.
Η εταιρεία, η οποία εντόπισε σχεδόν 15 εκατομμύρια γεγονότα που σχετίζονται με κακόβουλο λογισμικό, βρήκε ότι to cryptomining και το ransomware αποτελούν το 54% του συνόλου των επιθέσεων, με τα webshells να αντιπροσωπεύουν το 29%.
Επιπλέον, αναλύοντας πάνω από 50 εκατομμύρια συμβάντα, οι ερευνητές βρήκαν 15 διαφορετικές αδυναμίες ασφαλείας που έχουν ήδη χρησιμοποιηθεί από επιτιθέμενους.
- CVE-2017-5638 (CVSS score: 10.0) – Apache Struts 2 remote code execution (RCE) vulnerability
- CVE-2017-9805 (CVSS score: 8.1) – Apache Struts 2 REST plugin XStream RCE vulnerability
- CVE-2018-7600 (CVSS score: 9.8) – Drupal Core RCE vulnerability
- CVE-2020-14750 (CVSS score: 9.8) – Oracle WebLogic Server RCE vulnerability
- CVE-2020-25213 (CVSS score: 10.0) – WordPress File Manager (wp-file-manager) plugin RCE vulnerability
- CVE-2020-17496 (CVSS score: 9.8) – vBulletin ‘subwidgetConfig’ unauthenticated RCE vulnerability
- CVE-2020-11651 (CVSS score: 9.8) – SaltStack Salt authorization weakness vulnerability
- CVE-2017-12611 (CVSS score: 9.8) – Apache Struts OGNL expression RCE vulnerability
- CVE-2017-7657 (CVSS score: 9.8) – Eclipse Jetty chunk length parsing integer overflow vulnerability
- CVE-2021-29441 (CVSS score: 9.8) – Alibaba Nacos AuthFilter authentication bypass vulnerability
- CVE-2020-14179 (CVSS score: 5.3) – Atlassian Jira information disclosure vulnerability
- CVE-2013-4547 (CVSS score: 8.0) – Nginx crafted URI string handling access restriction bypass vulnerability
- CVE-2019-0230 (CVSS score: 9.8) – Apache Struts 2 RCE vulnerability
- CVE-2018-11776 (CVSS score: 8.1) – Apache Struts OGNL expression RCE vulnerability
- CVE-2020-7961 (CVSS score: 9.8) – Liferay Portal untrusted deserialization vulnerability
Ακόμα πιο ανησυχητικό είναι το γεγονός ότι τα 15 πιο συχνά χρησιμοποιούμενα Docker images στο επίσημο Docker Hub repository, αποκαλύφθηκε ότι φιλοξενούν εκατοντάδες ευπάθειες σε python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis , mongo, centos και rabbitmq, υπογραμμίζοντας την ανάγκη όλοι οι χρήστες να προσέχουν τα λογισμικά που χρησιμοποιούν και να εφαρμόζουν πάντα τις βέλτιστες πρακτικές ασφαλείας.
Με πληροφορίες από thehackernews.com
