Pelaku Ancaman Menyalahgunakan 15 Kesalahan Teratas Jutaan Kali untuk Menargetkan Sistem Linux

  • Whatsapp
Pelaku Ancaman Menyalahgunakan 15 Kesalahan Teratas Jutaan Kali untuk Menargetkan Sistem Linux

 

Bacaan Lainnya

Para peneliti di Trend Micro, telah mengidentifikasi dan menandai hampir 14 juta sistem berbasis Linux yang terpapar langsung ke internet, menjadikannya target yang menguntungkan bagi penyerang untuk menyebarkan web shell berbahaya, ransomware, penambang koin, dan kuda Trojan lainnya.

Perusahaan AS-Jepang menerbitkan analisis terperinci tentang pengaturan ancaman Linux, menyoroti ancaman dan kelemahan teratas yang memengaruhi sistem operasi pada paruh pertama tahun 2021, berdasarkan data yang dikumpulkan dari honeypots, sensor, dan telemetri anonim.

Perusahaan, yang menemukan hampir 15 juta peristiwa malware yang ditujukan untuk lingkungan cloud berbasis Linux, menemukan penambang koin dan ransomware untuk membuat 54% dari semua malware, dengan web shell menyumbang 29% dari pangsa.

Selanjutnya, para peneliti memeriksa lebih dari 50 juta peristiwa dari 100.000 host Linux yang unik dan menemukan 15 kelemahan keamanan berbeda yang telah dieksploitasi secara aktif di alam liar atau memiliki bukti konsep (POC) –

• CVE-2017-5638 (skor CVSS: 10,0) – Kerentanan eksekusi kode jarak jauh (RCE) Apache Struts 2

• CVE-2017-9805 (skor CVSS: 8.1) – kerentanan Apache Struts 2 REST plugin XStream RCE

• CVE-2018-7600 (skor CVSS: 9,8) – Kerentanan Drupal Core RCE.

CVE-2020-14750 (skor CVSS: 9,8) – Kerentanan Oracle WebLogic Server RCE

• CVE-2020-25213 (skor CVSS: 10.0) – kerentanan RCE plugin WordPress File Manager (wp-file-manager)

• CVE-2020-17496 (skor CVSS: 9,8) – kerentanan RCE tidak diautentikasi vBulletin ‘subwidgetConfig’

• CVE-2020-11651 (skor CVSS: 9,8) – Kerentanan kelemahan otorisasi SaltStack Salt

• CVE-2017-12611 (skor CVSS: 9,8) – kerentanan RCE ekspresi Apache Struts OGNL

• CVE-2017-7657 (skor CVSS: 9,8) – Panjang potongan Eclipse Jetty menguraikan kerentanan integer overflow

• CVE-2021-29441 (skor CVSS: 9,8) – kerentanan bypass otentikasi Alibaba Nacos AuthFilter

• CVE-2020-14179 (skor CVSS: 5.3) – Kerentanan pengungkapan informasi Atlassian Jira

• CVE-2013-4547 (skor CVSS: 8.0) – string URI yang dibuat Nginx menangani kerentanan bypass pembatasan akses

• CVE-2019-0230 (skor CVSS: 9,8) – Kerentanan Apache Struts 2 RCE

• CVE-2018-11776 (skor CVSS: 8.1) – kerentanan RCE ekspresi Apache Struts OGNL

• CVE-2020-7961 (skor CVSS: 9,8) – Kerentanan deserialisasi tak tepercaya Portal Liferay

Lebih buruk lagi, 15 gambar Docker yang umum digunakan pada repositori Docker Hub resmi diketahui memiliki kelemahan port yang menjangkau python, node, WordPress, golang, Nginx, Postgres, influxdb, httpd, MySQL, Debian, Memcached, Redis, mongo, centos, dan rabbitmq, menggarisbawahi kebutuhan untuk melindungi dan mengamankan ancaman kontainer selama tahap pengembangan.

“Konsumen dan perusahaan perlu sering menggunakan teknik keamanan terbaik, yang mencakup penggunaan keamanan dengan gaya dan teknik desain, menerapkan penambalan digital berlapis-lapis atau pelindung kerentanan, menggunakan teori hak istimewa paling rendah, dan mengikuti produk kewajiban bersama,” peneliti menjelaskan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *