数百万次Linux系统入侵攻击中，漏洞利用Top15是哪些？

近 1400 万个基于 Linux 的系统直接暴露在 Internet 上，使它们成为一系列现实世界攻击的有利目标，这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。

这是根据美日网络安全公司Trend Micro发布的对 Linux 威胁格局的深入研究，根据从蜜罐、传感器和匿名遥测。

该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件，发现硬币矿工和勒索软件占所有恶意软件的 54%，Web shell 占 29%。

此外，通过剖析同一时期 100,000 个独特 Linux 主机报告的超过 5000 万个事件，研究人员发现了 15 个不同的安全漏洞，这些漏洞已知在野外被积极利用或具有概念证明 (PoC) —

• CVE-2017-5638（CVSS 评分：10.0）——Apache Struts 2 远程代码执行 (RCE) 漏洞
• CVE-2017-9805（CVSS 评分：8.1）——Apache Struts 2 REST 插件 XStream RCE 漏洞
• CVE-2018-7600（CVSS 评分：9.8）——Drupal Core RCE 漏洞
• CVE-2020-14750（CVSS 评分：9.8）——Oracle WebLogic Server RCE 漏洞
• CVE-2020-25213（CVSS 评分：10.0）——WordPress 文件管理器（wp-file-manager）插件 RCE 漏洞
• CVE-2020-17496（CVSS 评分：9.8）- vBulletin ‘subwidgetConfig’ 未经身份验证的 RCE 漏洞
• CVE-2020-11651（CVSS 评分：9.8）- SaltStack Salt 授权弱点漏洞
• CVE-2017-12611（CVSS 评分：9.8）——Apache Struts OGNL 表达式 RCE 漏洞
• CVE-2017-7657（CVSS 评分：9.8）——Eclipse Jetty 块长度解析整数溢出漏洞
• CVE-2021-29441 (CVSS 评分: 9.8) – 阿里巴巴 Nacos AuthFilter 认证绕过漏洞
• CVE-2020-14179（CVSS 评分：5.3）——Atlassian Jira 信息泄露漏洞
• CVE-2013-4547（CVSS 评分：8.0）——Nginx 制作的 URI 字符串处理访问限制绕过漏洞
• CVE-2019-0230（CVSS 评分：9.8）——Apache Struts 2 RCE 漏洞
• CVE-2018-11776（CVSS 评分：8.1）——Apache Struts OGNL 表达式 RCE 漏洞
• CVE-2020-7961（CVSS 评分：9.8）——Liferay Portal 不可信反序列化漏洞

更令人不安的是，官方 Docker Hub 存储库中的 15 个最常用的 Docker 镜像已被发现存在数百个漏洞，跨越 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis 、mongo、centos 和 rabbitmq，强调需要在开发管道的每个阶段保护容器免受各种潜在威胁。

研究人员总结道：“用户和组织应始终应用安全最佳实践，包括利用安全设计方法、部署多层虚拟补丁或漏洞屏蔽、采用最小特权原则以及遵守责任共担模型。”