🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

15 lỗ hổng được dùng hàng triệu lần để tấn công hệ thống Linux

24/08/2021

Công ty an ninh mạng Mỹ-Nhật Bản Trend Micro cho biết gần 14 triệu hệ thống nền tảng Linux đưuọc công khai trên mạng khiến chúng trở thành mục tiêu cho một loạt các cuộc tấn công cài cắm web shell, khai thác tiền điện tử, ransomware và các trojan khác.

Trong nửa đầu năm 2021, công ty đã phát hiện gần 15 triệu tấn công độc hại nhằm vào các môi trường cloud nền tảng Linux. Trong đó các công cụ khai thác tiền điện tử và ransomware chiếm 54%, web shell chiếm 29% tổng số phần mềm độc hại.

Bằng cách phân tích hơn 50 triệu sự kiện được báo cáo từ 100.000 máy chủ Linux trong cùng một khoảng thời gian, các nhà nghiên cứu đã tìm thấy 15 lỗ hổng bảo mật khác nhau được cho là có mã khai thác (PoC) hoặc đã và đang bị khai thác trong thực tế, bao gồm:

  1. CVE-2017-5638 (Điểm CVSS: 10.0) - Lỗ hổng thực thi mã từ xa (RCE) của Apache Struts 2
  2. CVE-2017-9805 (Điểm CVSS: 8.1) - Lỗ hổng RCE trong plugin XStream của Apache Struts 2 REST
  3. CVE-2018-7600 (Điểm CVSS: 9,8) - Lỗ hổng RCE trong Drupal Core
  4. CVE-2020-14750 (Điểm CVSS: 9,8) - Lỗ hổng RCE trong máy chủ Oracle WebLogic
  5. CVE-2020-25213 (điểm CVSS: 10.0) - Lỗ hổng RCE của plugin WordPress File Manager (wp-file-manager)
  6. CVE-2020-17496 (điểm CVSS: 9,8) - lỗ hổng RCE không yêu cầu xác thực trong vBulletin 'subwidgetConfig'
  7. CVE-2020-11651 (Điểm CVSS: 9,8) - Lỗ hổng phân quyền trong SaltStack
  8. CVE-2017-12611 (Điểm CVSS: 9,8) - Lỗ hổng RCE Apache Struts
  9. CVE-2017-7657 (Điểm CVSS: 9,8) - Lỗ hổng tràn số của Eclipse Jetty
  10. CVE-2021-29441 (Điểm CVSS: 9,8) - Lỗ hổng bypass xác thực của Alibaba Nacos
  11. CVE-2020-14179 (Điểm CVSS: 5,3) - Lỗ hổng tiết lộ thông tin trong Atlassian Jira
  12. CVE-2013-4547 (điểm CVSS: 8,0) – Lỗ hổng bypass trong Nginx
  13. CVE-2019-0230 (Điểm CVSS: 9,8) - Lỗ hổng Apache Struts 2 RCE
  14. CVE-2018-11776 (Điểm CVSS: 8.1) - Lỗ hổng RCE trong Apache Struts
  15. CVE-2020-7961 (điểm CVSS: 9,8) - Lỗ hổng Insecure deserialization trên Liferay Portal

Ngoài ra, 15 Docker images được sử dụng phổ biến nhất trên kho lưu trữ Docker Hub cũng chứa hàng trăm lỗ hổng bảo mật trên python, node, wordpress, golang, nginx, postgres, Influxdb, httpd, mysql, debian, memcached, redis , mongo, centos và Rabbitmq,… Điều này nhấn mạnh sự cần thiết phải bảo vệ các container Docker khỏi một loạt các mối đe dọa tiềm ẩn.

Các chuyên gia khuyến nghị: người dùng và tổ chức nên luôn áp dụng các phương pháp bảo mật tốt nhất, sử dụng bảo mật nhiều tầng, bao gồm bảo mật trong thiết kế, cập nhật các bản vá, tuân thủ nguyên tắc tối thiểu hóa quyền để giảm thiểu nguy cơ bị tấn công.

Nguồn: thehackernews.com.

scrolltop