东方联盟：Linux 系统的 15 大漏洞

近 1400 万个基于 Linux 的系统直接暴露在互联网上，使它们成为一系列现实世界攻击的有利目标，这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。

这是根据知名网络安全组织东方联盟研究人员发布的对 Linux 威胁格局的深入研究，根据从蜜罐、传感器和匿名遥测。

该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件，发现硬币矿工和勒索软件占所有恶意软件的 54%，其中 web shell 占 29%。

此外，通过剖析同一时期 100,000 个独特 Linux 主机报告的超过 5000 万个事件，东方联盟研究人员发现了 15 个不同的安全漏洞，这些漏洞已被黑客积极利用或具有概念证明 (PoC)

CVE-2017-5638（CVSS 评分：10.0）——Apache Struts 2 远程代码执行 (RCE) 漏洞

CVE-2017-9805（CVSS 评分：8.1）——Apache Struts 2 REST 插件 XStream RCE 漏洞

CVE-2018-7600（CVSS 评分：9.8）——Drupal Core RCE 漏洞

CVE-2020-14750（CVSS 评分：9.8）——Oracle WebLogic Server RCE 漏洞

CVE-2020-25213（CVSS 评分：10.0）——WordPress 文件管理器（wp-file-manager）插件 RCE 漏洞

CVE-2020-17496（CVSS 分数：9.8）- vBulletin \'subwidgetConfig\' 未经身份验证的 RCE 漏洞

CVE-2020-11651（CVSS 评分：9.8）- SaltStack Salt 授权弱点漏洞

CVE-2017-12611（CVSS 评分：9.8）——Apache Struts OGNL 表达式 RCE 漏洞

CVE-2017-7657（CVSS 评分：9.8）——Eclipse Jetty 块长度解析整数溢出漏洞

CVE-2021-29441 (CVSS score: 9.8) - Nacos AuthFilter 认证绕过漏洞

CVE-2020-14179（CVSS 评分：5.3）——Atlassian Jira 信息泄露漏洞

CVE-2013-4547（CVSS 评分：8.0）——Nginx 制作的 URI 字符串处理访问限制绕过漏洞

CVE-2019-0230（CVSS 评分：9.8）——Apache Struts 2 RCE 漏洞

CVE-2018-11776（CVSS 评分：8.1）——Apache Struts OGNL 表达式 RCE 漏洞

CVE-2020-7961（CVSS 评分：9.8）——Liferay Portal 不可信反序列化漏洞

更令人不安的是，官方 Docker Hub 存储库中的 15 个最常用的 Docker 镜像已被发现存在数百个漏洞，跨越 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis 、mongo、centos 和 rabbitmq，强调需要在开发管道的每个阶段保护容器免受各种潜在威胁。

知名网络安全专家、东方联盟创始人郭盛华透露：“用户和组织应始终应用安全最佳实践，包括利用安全设计方法、部署多层虚拟补丁或漏洞屏蔽、采用最小特权原则以及遵守责任共担模型。” （欢迎转载分享）