Suicide
24.08.2021, 22:20
https://www.securitylab.ru/upload/iblock/fbc/fbc4e25addaa8ca352e804cf25e964c7.jpg
Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.
По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.
Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации:
CVE-2017-5638 (https://www.securitylab.ru/vulnerability/485521.php) (оценка по шкале CVSS: 10,0) - уязвимость удаленного выполнения кода (RCE) в Apache Struts 2;
CVE-2017-9805 (https://www.securitylab.ru/vulnerability/488251.php) (оценка по шкале CVSS: 8,1) - RCE-уязвимость в плагине REST для Apache Struts 2, XStream RCE;
CVE-2018-7600 (https://www.securitylab.ru/vulnerability/492345.php) (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Drupal Core;
CVE-2020-14750 (https://www.securitylab.ru/vulnerability/513643.php) (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Oracle WebLogic Server;
CVE-2020-25213 (оценка по шкале CVSS: 10.0) - RCE-уязвимость в плагине WordPress File Manager (wp-file-manager);
CVE-2020-17496 (оценка по шкале CVSS: 9,8) - RCE-уязвимость отсутствия проверки авторизации в vBulletin 'subwidgetConfig';
CVE-2020-11651 (https://www.securitylab.ru/vulnerability/508030.php) (оценка по шкале CVSS: 9,8) - уязвимость, связанная с уязвимостью авторизации в SaltStack Salt;
CVE-2017-12611 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в выражении OGNL в Apache Struts;
CVE-2017-7657 (https://www.securitylab.ru/vulnerability/494266.php) (оценка по шкале CVSS: 9,8) - уязвимость, связанная с целочисленным переполнением длины блока в Eclipse Jetty;
CVE-2021-29441 (оценка по шкале CVSS: 9,8) - уязвимость обхода аутентификации в Alibaba Nacos AuthFilter;
CVE-2020-14179 (оценка по шкале CVSS: 5,3) - уязвимость раскрытия информации в Atlassian Jira;
CVE-2013-4547 (https://www.securitylab.ru/vulnerability/447859.php) (оценка по шкале CVSS: 8,0) - уязвимость обхода ограничения доступа в строке URI в Nginx;
CVE-2019-0230 (https://www.securitylab.ru/vulnerability/511165.php) (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Apache Struts 2;
CVE-2018-11776 (https://www.securitylab.ru/news/495249.php) (оценка по шкале CVSS: 8,1) - RCE-уязвимость в выражении OGNL в Apache Struts;
CVE-2020-7961 (https://www.cybersecurity-help.cz/vdb/SB2020032025) (оценка по шкале CVSS: 9,8) - уязвимость ненадежной десериализации в Liferay Portal.
Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей, охватывающих Python, Node, WordPress, Golang, Nginx, Postgres, InfluxDB, HTTPd, MySQL, Debian, Memcached, Redis, MongoDB, CentOS и RabbitMQ, подчеркивая необходимость защиты контейнеров от широкого спектра потенциальных угроз на каждом этапе разработки.
24.08.2021
https://www.itsec.ru/news/top-15-uyavimostey-v-linux-expluatiruyemih-hakerami
Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.
По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.
Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации:
CVE-2017-5638 (https://www.securitylab.ru/vulnerability/485521.php) (оценка по шкале CVSS: 10,0) - уязвимость удаленного выполнения кода (RCE) в Apache Struts 2;
CVE-2017-9805 (https://www.securitylab.ru/vulnerability/488251.php) (оценка по шкале CVSS: 8,1) - RCE-уязвимость в плагине REST для Apache Struts 2, XStream RCE;
CVE-2018-7600 (https://www.securitylab.ru/vulnerability/492345.php) (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Drupal Core;
CVE-2020-14750 (https://www.securitylab.ru/vulnerability/513643.php) (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Oracle WebLogic Server;
CVE-2020-25213 (оценка по шкале CVSS: 10.0) - RCE-уязвимость в плагине WordPress File Manager (wp-file-manager);
CVE-2020-17496 (оценка по шкале CVSS: 9,8) - RCE-уязвимость отсутствия проверки авторизации в vBulletin 'subwidgetConfig';
CVE-2020-11651 (https://www.securitylab.ru/vulnerability/508030.php) (оценка по шкале CVSS: 9,8) - уязвимость, связанная с уязвимостью авторизации в SaltStack Salt;
CVE-2017-12611 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в выражении OGNL в Apache Struts;
CVE-2017-7657 (https://www.securitylab.ru/vulnerability/494266.php) (оценка по шкале CVSS: 9,8) - уязвимость, связанная с целочисленным переполнением длины блока в Eclipse Jetty;
CVE-2021-29441 (оценка по шкале CVSS: 9,8) - уязвимость обхода аутентификации в Alibaba Nacos AuthFilter;
CVE-2020-14179 (оценка по шкале CVSS: 5,3) - уязвимость раскрытия информации в Atlassian Jira;
CVE-2013-4547 (https://www.securitylab.ru/vulnerability/447859.php) (оценка по шкале CVSS: 8,0) - уязвимость обхода ограничения доступа в строке URI в Nginx;
CVE-2019-0230 (https://www.securitylab.ru/vulnerability/511165.php) (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Apache Struts 2;
CVE-2018-11776 (https://www.securitylab.ru/news/495249.php) (оценка по шкале CVSS: 8,1) - RCE-уязвимость в выражении OGNL в Apache Struts;
CVE-2020-7961 (https://www.cybersecurity-help.cz/vdb/SB2020032025) (оценка по шкале CVSS: 9,8) - уязвимость ненадежной десериализации в Liferay Portal.
Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей, охватывающих Python, Node, WordPress, Golang, Nginx, Postgres, InfluxDB, HTTPd, MySQL, Debian, Memcached, Redis, MongoDB, CentOS и RabbitMQ, подчеркивая необходимость защиты контейнеров от широкого спектра потенциальных угроз на каждом этапе разработки.
24.08.2021
https://www.itsec.ru/news/top-15-uyavimostey-v-linux-expluatiruyemih-hakerami