Эксперты перечислили 15 самых атакуемых уязвимостей в Linux

Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии.

В общей сложности компания зафиксировала около 15 000 000 вредоносных событий, нацеленных на облачные среды на базе Linux, и подсчитала, что майнеры и программы-вымогатели составляют 54% от всей малвари, а веб-шеллы составляют еще 29%.

Кроме того, проанализировав более 50 000 000 событий, поступивших от 100 000 уникальных Linux-хостов за тот же период времени, исследователи выявили 15 различных уязвимостей, которые часто используются для атак и имеют публичные эксплоиты:

• CVE-2017-5638 (CVSS: 10,0) - уязвимость в Apache Struts 2, связанная с удаленным выполнением кода (RCE);
• CVE-2017-9805 (CVSS: 8,1) - уязвимость плагина REST для Apache Struts 2, XStream RCE;
• CVE-2018-7600 (CVSS: 9,8) - RCE-уязвимость в Drupal Core;
• CVE-2020-14750 (CVSS: 9,8) - RCE-уязвимость Oracle WebLogic Server;
• CVE-2020-25213 (CVSS: 10.0) - RCE-уязвимость плагина WordPress File Manager (wp-file-manager);
• CVE-2020-17496 (CVSS: 9,8) - RCE-уязвимость в vBulletin 'subwidgetConfig';
• CVE-2020-11651 (CVSS: 9,8) - уязвимость, связанная с авторизацией SaltStack Salt;
• CVE-2017-12611 (CVSS: 9,8) - RCE-уязвимость в -Apache Struts OGNL;
• CVE-2017-7657 (CVSS: 9,8) - целочисленное переполнение в Eclipse Jetty;
• CVE-2021-29441 (CVSS: 9,8) - обход аутентификации в Alibaba Nacos AuthFilter;
• CVE-2020-14179 (CVSS: 5,3) - раскрытие информации в Atlassian Jira;
• CVE-2013-4547 (CVSS: 8,0) - обхода ограничения доступа в Nginx;
• CVE-2019-0230 (CVSS: 9,8) - RCE-уязвимость в Apache Struts 2;
• CVE-2018-11776 (CVSS: 8,1) - RCE-уязвимость RCE в Apache Struts OGNL;
• CVE-2020-7961 (CVSS: 9,8) - уязвимость ненадежной десериализации в Liferay Portal.