Press ESC to close

أهم 15 ثغرة في نظام Linux تم استغلالها من قبل الهاكرز

Adam أغسطس 24, 2021

 كانت نقاط الضعف الأكثر شيوعًا بين الهاكرز هي الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد.



حلل خبراء الأمن السيبراني من Trend Micro مشهد التهديدات لأنظمة Linux وسلطوا الضوء على التهديدات الرئيسية ونقاط الضعف التي تؤثر على نظام التشغيل هذا في النصف الأول من عام 2021.

كشف تحليل لحوالي 15 مليون من حوادث البرمجيات الخبيثة التي تنطوي على بيئات سحابية مستندة إلى Linux أن عوامل التشفير وبرامج الفدية تمثل 54٪ من جميع البرامج الضارة ، بينما شكلت قذائف الويب 29٪.

قام الباحثون أيضًا بتجميع قائمة من 15 نقطة ضعف مختلفة تم استغلالها بنشاط من قبل المهاجمين في هجمات حقيقية أو لديهم رمز PoC لاستغلالها:

CVE-2017-5638 (درجة CVSS: 10.0) - ثغرة أمنية في Apache Struts 2 Remote Code Execution (RCE).

CVE-2017-9805 (درجة CVSS: 8.1) - ثغرة أمنية في RCE في المكون الإضافي REST لـ Apache Struts 2 و XStream RCE ؛

CVE-2018-7600 (درجة CVSS: 9.8) - ثغرة أمنية في RCE في Drupal Core ؛

CVE-2020-14750 (درجة CVSS: 9.8) - ثغرة أمنية في RCE في Oracle WebLogic Server ؛

CVE-2020-25213 (درجة CVSS: 10.0) - ثغرة أمنية في RCE في البرنامج المساعد WordPress File Manager (wp-file-manager) ؛

CVE-2020-17496 (درجة CVSS: 9.8) - ثغرة RCE لفقد التحقق من التفويض في vBulletin 'subwidgetConfig' ؛

CVE-2020-11651 (درجة CVSS: 9.8) - ضعف ترخيص SaltStack Salt.

CVE-2017-12611 (درجة CVSS: 9.8) - ثغرة أمنية في RCE في تعبير OGNL في Apache Struts.

CVE-2017-7657 (درجة CVSS: 9.8) - مشكلة عدم حصانة تجاوز طول كتلة العدد الصحيح من Eclipse Jetty.

CVE-2021-29441 (درجة CVSS: 9.8) - ثغرة مصادقة تجاوز مصادقة Alibaba Nacos AuthFilter.

CVE-2020-14179 (تصنيف CVSS: 5.3) ثغرة أمنية في الإفصاح عن المعلومات في Atlassian Jira.

CVE-2013-4547 (درجة CVSS: 8.0) - تجاوز تقييد وصول سلسلة Nginx URI ثغرة أمنية.

CVE-2019-0230 (درجة CVSS: 9.8) - ثغرة RCE في Apache Struts 2 ؛

CVE-2018-11776 (درجة CVSS: 8.1) - ثغرة RCE في تعبير OGNL في Apache Struts.

CVE-2020-7961 (نقاط CVSS: 9.8) - ثغرة إزالة التسلسل غير الموثوق بها لبوابة Liferay.

بالإضافة إلى ذلك ، تحتوي أكثر 15 صورة Docker استخدامًا في مستودع Docker Hub الرسمي على مئات من نقاط الضعف التي تغطي Python و Node و WordPress و Golang و Nginx و Postgres و InfluxDB و HTTPd و MySQL و Debian و Memcached و Redis و MongoDB و CentOS و RabbitMQ ، مما يبرز الحاجة إلى حماية الحاويات من مجموعة واسعة من التهديدات المحتملة في كل مرحلة من مراحل التطوير.

Tags
Related Article

قد تُعجبك هذه المشاركات

0 تعليقات