Connect with us

Hi, what are you looking for?

News

Οι 15 συνηθέστερες ευπάθειες Linux που χρησιμοποιήθηκαν το 1ο 6μηνο του 2021

linux-security

Σχεδόν 14 εκατομμύρια συστήματα που βασίζονται σε Linux εκτίθενται απευθείας στο Διαδίκτυο, καθιστώντας τα έναν μεγάλο στόχο για μια σειρά επιθέσεων που θα μπορούσαν να οδηγήσουν στην ανάπτυξη webshells, cryptomining, ransomware και άλλων trojans.

Η αμερικανο-ιαπωνική εταιρεία κυβερνοασφάλειας Trend Micro δημοσίευσετις κορυφαίες απειλές και ευπάθειες που επηρεάζουν τα λειτουργικά Linux το πρώτο εξάμηνο του 2021, με βάση τα δεδομένα που συγκεντρώθηκαν από honeypots, αισθητήρες και ανώνυμη τηλεμετρία.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

Η εταιρεία, η οποία εντόπισε σχεδόν 15 εκατομμύρια γεγονότα που σχετίζονται με κακόβουλο λογισμικό, βρήκε ότι to cryptomining και το ransomware αποτελούν το 54% του συνόλου των επιθέσεων, με τα webshells να αντιπροσωπεύουν το 29%.

Επιπλέον, αναλύοντας πάνω από 50 εκατομμύρια συμβάντα, οι ερευνητές βρήκαν 15 διαφορετικές αδυναμίες ασφαλείας που έχουν ήδη χρησιμοποιηθεί από επιτιθέμενους.

  • CVE-2017-5638 (CVSS score: 10.0) – Apache Struts 2 remote code execution (RCE) vulnerability
  • CVE-2017-9805 (CVSS score: 8.1) – Apache Struts 2 REST plugin XStream RCE vulnerability
  • CVE-2018-7600 (CVSS score: 9.8) – Drupal Core RCE vulnerability
  • CVE-2020-14750 (CVSS score: 9.8) – Oracle WebLogic Server RCE vulnerability
  • CVE-2020-25213 (CVSS score: 10.0) – WordPress File Manager (wp-file-manager) plugin RCE vulnerability
  • CVE-2020-17496 (CVSS score: 9.8) – vBulletin ‘subwidgetConfig’ unauthenticated RCE vulnerability
  • CVE-2020-11651 (CVSS score: 9.8) – SaltStack Salt authorization weakness vulnerability
  • CVE-2017-12611 (CVSS score: 9.8) – Apache Struts OGNL expression RCE vulnerability
  • CVE-2017-7657 (CVSS score: 9.8) – Eclipse Jetty chunk length parsing integer overflow vulnerability
  • CVE-2021-29441 (CVSS score: 9.8) – Alibaba Nacos AuthFilter authentication bypass vulnerability
  • CVE-2020-14179 (CVSS score: 5.3) – Atlassian Jira information disclosure vulnerability
  • CVE-2013-4547 (CVSS score: 8.0) – Nginx crafted URI string handling access restriction bypass vulnerability
  • CVE-2019-0230 (CVSS score: 9.8) – Apache Struts 2 RCE vulnerability
  • CVE-2018-11776 (CVSS score: 8.1) – Apache Struts OGNL expression RCE vulnerability
  • CVE-2020-7961 (CVSS score: 9.8) – Liferay Portal untrusted deserialization vulnerability

Ακόμα πιο ανησυχητικό είναι το γεγονός ότι τα 15 πιο συχνά χρησιμοποιούμενα Docker images στο επίσημο Docker Hub repository, αποκαλύφθηκε ότι φιλοξενούν εκατοντάδες ευπάθειες σε python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis , mongo, centos και rabbitmq, υπογραμμίζοντας την ανάγκη όλοι οι χρήστες να προσέχουν τα λογισμικά που χρησιμοποιούν και να εφαρμόζουν πάντα τις βέλτιστες πρακτικές ασφαλείας.

Με πληροφορίες από thehackernews.com

Trending

Δείτε επίσης

Crypto

Τι είναι το blockchain; Το blockchain είναι ένα σύστημα καταγραφής πληροφορίας, το οποίο εγγυάται ασφάλεια, διαφάνεια και αποκέντρωση (decentralization). Επιτρέπει τη δημόσια καταγραφή δεδομένων,...

Resources

Ο διπλός έλεγχος ταυτότητας παρέχει ένα επιπλέον επίπεδο ασφαλείας, πέραν του παραδοσιακού τρόπου σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης. Κατά τη διαδικασία επαλήθευσης,...

Crypto

Εισαγωγή Η διαδικασία δημιουργίας κρυπτονομισμάτων και προσθήκης νέων συναλλαγών στο blockchain, πρέπει να γίνεται με τρόπο που εξασφαλίζει ασφάλεια, διαφάνεια και αποκέντρωση. Αυτό επιτυγχάνεται μέσω...

Crypto

Εισαγωγή Με την τεχνολογία του blockchain και τα κρυπτονομίσματα να μπαίνουν όλο και περισσότερο στην καθημερινότητά μας, ακούμε όλο και πιο συχνά την έννοια...