Hampir 14 juta sistem berbasis Linux secara langsung terpapar ke Internet, menjadikannya target yang menguntungkan untuk serangkaian serangan dunia nyata yang dapat mengakibatkan penyebaran web shell berbahaya, penambang koin, ransomware, dan trojan lainnya.
Itu menurut pandangan mendalam pada lanskap ancaman Linux yang diterbitkan oleh perusahaan keamanan siber AS-Jepang Trend Micro, yang merinci ancaman dan kerentanan teratas yang memengaruhi sistem operasi pada paruh pertama tahun 2021, berdasarkan data yang dikumpulkan dari honeypots, sensor, dan telemetri anonim
Perusahaan, yang mendeteksi hampir 15 juta peristiwa malware yang ditujukan untuk lingkungan cloud berbasis Linux, menemukan penambang koin dan ransomware, membuat 54% dari semua malware, dengan web shell menyumbang 29% pangsa.
Selain itu, dengan membedah lebih dari 50 juta peristiwa yang dilaporkan dari 100.000 host Linux unik selama periode waktu yang sama, para peneliti menemukan 15 kelemahan keamanan berbeda yang diketahui eksploitasi secara aktif atau memiliki bukti konsep (PoC) —c
CVE-2017-5638 (skor CVSS: 10,0) - Kerentanan eksekusi kode jarak jauh (RCE) Apache Struts 2
CVE-2017-9805 (skor CVSS: 8.1) - kerentanan Apache Struts 2 REST plugin XStream RCE
CVE-2018-7600 (skor CVSS: 9,8) - Kerentanan Drupal Core RCE
CVE-2020-14750 (skor CVSS: 9,8) - Kerentanan Oracle WebLogic Server RCE
CVE-2020-25213 (skor CVSS: 10,0) - kerentanan RCE plugin WordPress File Manager (wp-file-manager)
CVE-2020-17496 (skor CVSS: 9,8) - kerentanan RCE tidak diautentikasi vBulletin 'subwidgetConfig'
CVE-2020-11651 (skor CVSS: 9,8) - Kerentanan kelemahan otorisasi SaltStack Salt
CVE-2017-12611 (skor CVSS: 9,8) - kerentanan RCE ekspresi Apache Struts OGNL
CVE-2017-7657 (skor CVSS: 9,8) - Eclipse Jetty panjang potongan parsing kerentanan integer overflow
CVE-2021-29441 (skor CVSS: 9,8) - kerentanan bypass otentikasi Alibaba Nacos AuthFilter
CVE-2020-14179 (skor CVSS: 5.3) - Kerentanan pengungkapan informasi Atlassian Jira
CVE-2013-4547 (skor CVSS: 8.0) - Nginx membuat string URI yang menangani kerentanan bypass pembatasan akses
CVE-2019-0230 (skor CVSS: 9,8) - Kerentanan Apache Struts 2 RCE
CVE-2018-11776 (skor CVSS: 8.1) - kerentanan RCE ekspresi Apache Struts OGNL
CVE-2020-7961 (skor CVSS: 9,8) - Kerentanan deserialisasi tak tepercaya Portal Liferay
Lebih mengkhawatirkan lagi, 15 image Docker yang paling umum digunakan di repositori resmi Docker Hub telah terungkap memiliki ratusan kerentanan yang mencakup python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis , mongo, centos, dan rabbitmq, menggarisbawahi kebutuhan untuk mengamankan kontainer dari berbagai potensi ancaman di setiap tahap jalur pengembangan.
"Pengguna dan organisasi harus selalu menerapkan praktik terbaik keamanan, yang mencakup penggunaan pendekatan keamanan dengan desain, menerapkan patching virtual berlapis-lapis atau pelindung kerentanan, menerapkan prinsip hak istimewa paling rendah, dan mengikuti model tanggung jawab bersama," para peneliti menyimpulkan.
Sumber: The Hacker News
0komentar:
Post a Comment