攻击者数百万次利用前15个漏洞攻击Linux系统

近1400万个基于Linux的系统直接暴露在互联网上，这使得它们成为一系列现实世界攻击的有利目标，这些攻击可能会导致部署恶意网络外壳、硬币矿工、勒索软件和其他特洛伊木马。

这是根据美日网络安全公司趋势微公司（Lead Micro Micro）发布的Linux威胁景观的深入研究，基于蜜罐、传感器和匿名遥测技术收集的数据，详细说明了2021上半年影响操作系统的主要威胁和漏洞。

该公司检测到近1500万个针对基于Linux的云环境的恶意软件事件，发现投币矿工和勒索软件占所有恶意软件的54%，其中网络外壳占29%。

此外，通过分析同一时期10万台独特的Linux主机上报告的5000多万个事件，研究人员发现了15个不同的安全漏洞，已知这些漏洞在野外被积极利用或具有概念验证（PoC）和#8212；

• CVE-2017-5638（CVSS分数：10.0）-Apache Struts 2远程代码执行（RCE）漏洞
• CVE-2017-9805（CVSS分数：8.1）-Apache Struts 2 REST插件XStream RCE漏洞
• CVE-2018-7600（CVSS分数：9.8）-Drupal核心RCE漏洞
• CVE-2020-14750（CVSS分数：9.8）-Oracle WebLogic Server RCE漏洞
• CVE-2020-25213（CVSS分数：10.0）-WordPress文件管理器（wp文件管理器）插件RCE漏洞
• CVE-2020-17496（CVSS分数：9.8）-vBulletin“subwidgetConfig”未经验证的RCE漏洞
• CVE-2020-11651（CVSS得分：9.8）-盐堆盐授权弱点漏洞
• CVE-2017-12611（CVSS分数：9.8）-Apache Struts OGNL表达式RCE漏洞
• CVE-2017-7657（CVSS分数：9.8）-Eclipse Jetty区块长度解析整数溢出漏洞
• CVE-2021-29441（CVSS得分：9.8）-阿里巴巴Nacos AuthFilter认证绕过漏洞
• CVE-2020-14179（CVSS得分：5.3）-Atlassian Jira信息披露漏洞
• CVE-2013-4547（CVSS分数：8.0）-Nginx精心编制的URI字符串处理访问限制绕过漏洞
• CVE-2019-0230（CVSS分数：9.8）-Apache Struts 2 RCE漏洞
• CVE-2018-11776（CVSS分数：8.1）-Apache Struts OGNL表达式RCE漏洞
• CVE-2020-7961（CVSS分数：9.8）-Liferay门户不受信任的反序列化漏洞

更令人不安的是，官方Docker Hub存储库中最常用的15个Docker映像被发现包含数百个漏洞，这些漏洞跨越python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq，强调在开发管道的每个阶段都需要保护容器免受各种潜在威胁。

研究人员总结道：“用户和组织应始终应用安全最佳实践，包括利用设计安全方法、部署多层虚拟补丁或漏洞屏蔽、采用最小特权原则，以及遵守共享责任模型。”。