Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux и облачные среды. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии.
В общей сложности компания зафиксировала около 15 000 000 вредоносных событий, нацеленных на облачные среды на базе Linux, и подсчитала, что майнеры и программы-вымогатели составляют 24% от всей малвари, а веб-шеллы составляют еще 20%.
Кроме того, проанализировав более 50 000 000 событий, поступивших от 100 000 уникальных Linux-хостов за тот же период времени, исследователи выявили 15 различных уязвимостей, которые часто используются для атак и имеют публичные эксплоиты:
- CVE-2017-5638 (CVSS: 10,0) — уязвимость в Apache Struts 2, связанная с удаленным выполнением кода (RCE);
- CVE-2017-9805 (CVSS: 8,1) — уязвимость плагина REST для Apache Struts 2, XStream RCE;
- CVE-2018-7600 (CVSS: 9,8) — RCE-уязвимость в Drupal Core;
- CVE-2020-14750 (CVSS: 9,8) — RCE-уязвимость Oracle WebLogic Server;
- CVE-2020-25213 (CVSS: 10.0) — RCE-уязвимость плагина WordPress File Manager (wp-file-manager);
- CVE-2020-17496 (CVSS: 9,8) — RCE-уязвимость в vBulletin 'subwidgetConfig';
- CVE-2020-11651 (CVSS: 9,8) — уязвимость, связанная с авторизацией SaltStack Salt;
- CVE-2017-12611 (CVSS: 9,8) — RCE-уязвимость в -Apache Struts OGNL;
- CVE-2017-7657 (CVSS: 9,8) — целочисленное переполнение в Eclipse Jetty;
- CVE-2021-29441 (CVSS: 9,8) — обход аутентификации в Alibaba Nacos AuthFilter;
- CVE-2020-14179 (CVSS: 5,3) — раскрытие информации в Atlassian Jira;
- CVE-2013-4547 (CVSS: 8,0) — обхода ограничения доступа в Nginx;
- CVE-2019-0230 (CVSS: 9,8) — RCE-уязвимость в Apache Struts 2;
- CVE-2018-11776 (CVSS: 8,1) — RCE-уязвимость RCE в Apache Struts OGNL;
- CVE-2020-7961 (CVSS: 9,8) — уязвимость ненадежной десериализации в Liferay Portal.
