Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Linux Server

Top 15 lỗ hổng được kẻ tấn công khai thác hàng triệu lần để hack vào các hệ thống Linux

author Bùi Tấn Việt - 2021-08-25 15:15:39 (GMT+7)
 

Gần 14 triệu thiết bị chạy trên nền tảng Linux tiếp xúc trực tiếp với Internet, khiến chúng trở thành mục tiêu béo bở cho hàng loạt các cuộc tấn công trên khắp thế giới. Các cuộc tấn công này nhằm mục đích chèn mã độc, đào coin, tống tiền và các phần mềm gián điệp khác.

Đó là nghiên cứu được công bố bởi công ty an ninh mạng Trend Micro, nêu chi tiết các mối đe dọa và lỗ hổng bảo mật hàng đầu ảnh hưởng đến hệ điều hành trong nửa đầu năm 2021.

Công ty đã phát hiện gần 15 triệu tấn công nhằm vào các thiết bị chạy hệ điều hành Linux, trong đó đào tiền ảo và ransomware chiếm 54%, web shell chiếm 29%.

Bằng cách phân tích sâu vào các cuộc tấn công trên, các nhà nghiên cứu bảo mật đã phát hiện 15 lỗ hổng bảo mật khác nhau bị khai thác rất nhiều lần. Cụ thể:

  • CVE-2017-5638 (CVSS score: 10.0) - Apache Struts 2 remote code execution (RCE) vulnerability
  • CVE-2017-9805 (CVSS score: 8.1) - Apache Struts 2 REST plugin XStream RCE vulnerability
  • CVE-2018-7600 (CVSS score: 9.8) - Drupal Core RCE vulnerability
  • CVE-2020-14750 (CVSS score: 9.8) - Oracle WebLogic Server RCE vulnerability
  • CVE-2020-25213 (CVSS score: 10.0) - WordPress File Manager (wp-file-manager) plugin RCE vulnerability
  • CVE-2020-17496 (CVSS score: 9.8) - vBulletin 'subwidgetConfig' unauthenticated RCE vulnerability
  • CVE-2020-11651 (CVSS score: 9.8) - SaltStack Salt authorization weakness vulnerability
  • CVE-2017-12611 (CVSS score: 9.8) - Apache Struts OGNL expression RCE vulnerability
  • CVE-2017-7657 (CVSS score: 9.8) - Eclipse Jetty chunk length parsing integer overflow vulnerability
  • CVE-2021-29441 (CVSS score: 9.8) - Alibaba Nacos AuthFilter authentication bypass vulnerability
  • CVE-2020-14179 (CVSS score: 5.3) - Atlassian Jira information disclosure vulnerability
  • CVE-2013-4547 (CVSS score: 8.0) - Nginx crafted URI string handling access restriction bypass vulnerability
  • CVE-2019-0230 (CVSS score: 9.8) - Apache Struts 2 RCE vulnerability
  • CVE-2018-11776 (CVSS score: 8.1) - Apache Struts OGNL expression RCE vulnerability
  • CVE-2020-7961 (CVSS score: 9.8) - Liferay Portal untrusted deserialization vulnerability

Nghiêm trọng hơn, 15 Docker images được dùng rất phổ biến, trên kho lưu trữ Docker Hub chứa hàng trăm lỗ hổng bảo mật, liên quan đến python, node, wordpress, golang, nginx, postgres, Influxdb, httpd, mysql, debian, memcached, redis, mongo, centos và rabbitmq.

Các nhà nghiên cứu kết luận: "Người dùng và tổ chức phải luôn áp dụng các phương pháp bảo mật tốt nhất, bao gồm sử dụng bảo mật nhiều lớp, triển khai bản vá liên tục và các quy trình kiểm tra phần mềm phải chặc chẽ trước khi sử dụng ở môi trường production".

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Linux Server bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

LINUX SERVER
Hệ điều hành AlmaLinux 8.5 chính thức phát hành
author Đặng Hoài Đức 15 Tháng mười một, 2021
LINUX SERVER
GNOME 41 chính thức ra mắt
author Đặng Hoài Đức 23 Tháng chín, 2021
LINUX SERVER
Kali Linux 2021.3 chính thức phát hành
author Đặng Hoài Đức 15 Tháng chín, 2021
tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm