HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.08.2021, 22:20
Suicide
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275

Репутация: 3256


По умолчанию

Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.

По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.

Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации:
  • CVE-2017-5638 (оценка по шкале CVSS: 10,0) - уязвимость удаленного выполнения кода (RCE) в Apache Struts 2;
  • CVE-2017-9805 (оценка по шкале CVSS: 8,1) - RCE-уязвимость в плагине REST для Apache Struts 2, XStream RCE;
  • CVE-2018-7600 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Drupal Core;
  • CVE-2020-14750 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Oracle WebLogic Server;
  • CVE-2020-25213 (оценка по шкале CVSS: 10.0) - RCE-уязвимость в плагине WordPress File Manager (wp-file-manager);
  • CVE-2020-17496 (оценка по шкале CVSS: 9,8) - RCE-уязвимость отсутствия проверки авторизации в vBulletin 'subwidgetConfig';
  • CVE-2020-11651 (оценка по шкале CVSS: 9,8) - уязвимость, связанная с уязвимостью авторизации в SaltStack Salt;
  • CVE-2017-12611 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в выражении OGNL в Apache Struts;
  • CVE-2017-7657 (оценка по шкале CVSS: 9,8) - уязвимость, связанная с целочисленным переполнением длины блока в Eclipse Jetty;
  • CVE-2021-29441 (оценка по шкале CVSS: 9,8) - уязвимость обхода аутентификации в Alibaba Nacos AuthFilter;
  • CVE-2020-14179 (оценка по шкале CVSS: 5,3) - уязвимость раскрытия информации в Atlassian Jira;
  • CVE-2013-4547 (оценка по шкале CVSS: 8,0) - уязвимость обхода ограничения доступа в строке URI в Nginx;
  • CVE-2019-0230 (оценка по шкале CVSS: 9,8) - RCE-уязвимость в Apache Struts 2;
  • CVE-2018-11776 (оценка по шкале CVSS: 8,1) - RCE-уязвимость в выражении OGNL в Apache Struts;
  • CVE-2020-7961 (оценка по шкале CVSS: 9,8) - уязвимость ненадежной десериализации в Liferay Portal.
Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей, охватывающих Python, Node, WordPress, Golang, Nginx, Postgres, InfluxDB, HTTPd, MySQL, Debian, Memcached, Redis, MongoDB, CentOS и RabbitMQ, подчеркивая необходимость защиты контейнеров от широкого спектра потенциальных угроз на каждом этапе разработки.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ