有將近 1400 萬(wàn)基于 Linux 的系統(tǒng)直接暴露在互聯(lián)網(wǎng)上，這使得它們成為有利可圖的現(xiàn)實(shí)世界攻擊目標(biāo)，這些攻擊可能會(huì)導(dǎo)致它們被部署惡意的 Webshell、加密貨幣礦工、勒索軟件和其他木馬。

[[420223]]

網(wǎng)絡(luò)安全公司 趨勢(shì)科技 發(fā)布了一份對(duì) Linux 威脅形勢(shì)的深入研究，其根據(jù)從蜜罐、傳感器和匿名遙測(cè)中收集的數(shù)據(jù)，詳細(xì)介紹了 2021 年上半年影響 Linux 操作系統(tǒng)的首要威脅和漏洞。

該公司檢測(cè)到近 1500 萬(wàn)個(gè)針對(duì)基于 Linux 的云環(huán)境的惡意軟件事件，發(fā)現(xiàn)加密貨幣礦工和勒索軟件占所有惡意軟件的 54%，Webshell 占 29%。

此外，通過(guò)剖析同一時(shí)期 10 萬(wàn)臺(tái) Linux 主機(jī)報(bào)告的 5000 多萬(wàn)例事件，研究人員發(fā)現(xiàn)了 15 個(gè)頂級(jí)安全缺陷，這些缺陷已經(jīng)在野外被廣泛利用或有了概念證明(PoC)：

• CVE-2017-5638(CVSS 評(píng)分：10.0) - Apache Struts 2 遠(yuǎn)程代碼執(zhí)行(RCE)漏洞
• CVE-2017-9805(CVSS 評(píng)分：8.1) - Apache Struts 2 REST 插件 XStream RCE 漏洞
• CVE-2018-7600(CVSS 評(píng)分：9.8) - Drupal Core RCE 漏洞
• CVE-2020-14750(CVSS 評(píng)分：9.8) - Oracle WebLogic Server RCE 漏洞
• CVE-2020-25213(CVSS 評(píng)分：10.0) - WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞
• CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未認(rèn)證 RCE 漏洞
• CVE-2020-11651(CVSS 評(píng)分: 9.8) - SaltStack Salt 授權(quán)弱點(diǎn)漏洞
• CVE-2017-12611(CVSS 評(píng)分: 9.8) - Apache Struts OGNL 表達(dá)式 RCE 漏洞
• CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 塊長(zhǎng)度解析的整數(shù)溢出漏洞
• CVE-2021-29441(CVSS 評(píng)分：9.8) - 阿里巴巴 Nacos AuthFilter 認(rèn)證繞過(guò)漏洞
• CVE-2020-14179(CVSS 評(píng)分：5.3) - Atlassian Jira 信息泄露漏洞
• CVE-2013-4547(CVSS 評(píng)分：8.0) - Nginx 制作的 URI 字符串處理訪(fǎng)問(wèn)限制繞過(guò)漏洞
• CVE-2019-0230(CVSS 評(píng)分：9.8) - Apache Struts 2 RCE 漏洞
• CVE-2018-11776(CVSS 評(píng)分：8.1) - Apache Struts OGNL 表達(dá)式RCE 漏洞
• CVE-2020-7961(CVSS 評(píng)分：9.8) - Liferay Portal 不受信任的反序列化漏洞

更令人不安的是，官方 Docker Hub 資源庫(kù)中最常用的 15 個(gè) Docker 鏡像被發(fā)現(xiàn)存在數(shù)百個(gè)漏洞，這涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。這表明需要在開(kāi)發(fā)管道的每個(gè)階段保護(hù)容器免受廣泛的潛在威脅。

研究人員總結(jié)說(shuō)：“用戶(hù)和組織應(yīng)始終應(yīng)用安全最佳實(shí)踐，其中包括利用安全設(shè)計(jì)方法，部署多層虛擬補(bǔ)丁或漏洞屏蔽，采用最小特權(quán)原則，并堅(jiān)持共同責(zé)任模式。”