Lista de especialistas 15 vulnerabilidades Linux mais atacadas

most attacked Linux vulnerabilities

Tendência Micro publicou uma lista das principais ameaças e vulnerabilidades mais atacadas para Linux na primeira metade de 2021.

Os resultados foram obtidos de honeypots, sensores e telemetria anônima.

O Linux é considerado por muitos um sistema operacional único devido à sua estabilidade, flexibilidade e código-fonte aberto. A sua reputação é sustentada por inúmeras conquistas notáveis ​​nos últimos anos. Linux é poderoso, versátil, e confiável, mas não é isento de desvantagens; como outros sistemas operacionais, ainda é vulnerável a ataques.Trend Micro diz.

No total, a empresa registrou cerca de 15,000,000 eventos maliciosos direcionados a ambientes de nuvem baseados em Linux e estimativas que mineradores e ransomware são responsáveis 54% de todos os malwares, com web shells representando outro 29%.

vulnerabilidades Linux mais atacadas
Além disso, depois de analisar 50,000,000 eventos de 100,000 hosts Linux exclusivos no mesmo período, os pesquisadores identificaram 15 diferentes vulnerabilidades que são comumente usadas para ataques e têm explorações públicas:

  • CVE-2017-5638 (CVSS: 10.0) – Execução Remota de Código (RCE) vulnerabilidade no Apache Struts 2.
  • CVE-2017-9805 (CVSS: 8,1) – Vulnerabilidade do plugin REST para Apache Struts 2, XStream RCE;
  • CVE-2018-7600 (CVSS: 9.8) – Vulnerabilidade RCE no Drupal Core;
  • CVE-2020-14750 (CVSS: 9.8) – Vulnerabilidade RCE do Oracle WebLogic Server;
  • CVE-2020-25213 (CVSS: 10.0) – Vulnerabilidade RCE no plugin WordPress File Manager (gerenciador de arquivos wp);
  • CVE-2020-17496 (CVSS: 9.8) – Vulnerabilidade RCE no vBulletin ‘subwidgetConfig’;
  • CVE-2020-11651 (CVSS: 9.8) – Vulnerabilidade de autorização SaltStack Salt;
  • CVE-2017-12611 (CVSS: 9.8) – Vulnerabilidade RCE em -Apache Struts OGNL;
  • CVE-2017-7657 (CVSS: 9.8) – Estouro de número inteiro no Eclipse Jetty.
  • CVE-2021-29441 (CVSS: 9.8) – ignorar autenticação no Alibaba Nacos AuthFilter;
  • CVE-2020-14179 (CVSS: 5.3) Divulgação do Atlassian Jira
  • CVE-2013-4547 (CVSS: 8.0) – Ignorando restrições de acesso no Nginx;
  • CVE-2019-0230 (CVSS: 9.8) – Vulnerabilidade RCE no Apache Struts 2;
  • CVE-2018-11776 (CVSS: 8,1) – Vulnerabilidade RCE no Apache Struts OGNL;
  • CVE-2020-7961 (CVSS: 9.8) – Vulnerabilidade de desserialização não confiável do Portal Liferay.

Deixe-me lembrá-lo que eu falei sobre Novas vulnerabilidades que ajudam a contornar a proteção do Spectre em sistemas Linux.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *