攻击者屡试不爽的15个Linux漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 攻击者屡试不爽的15个Linux漏洞

攻击者屡试不爽的15个Linux漏洞

小墨安全管家 2021-09-07 08:38 CC防护 89 ℃
DDoS防御

● CVE-2019-0230 (CVSS评分:9.8) Apache Struts 2 RCE漏洞

● CVE-2020-17496 (CVSS评分:9.8) vBulletin“subwidgetConfig”未经身份验证的RCE漏洞

攻击者屡试不爽的15个Linux漏洞

● CVE-2020-11651 (CVSS评分:9.8) SaltStack Salt授权缺陷漏洞

● CVE-2020-7961 (CVSS评分:9.8) Liferay Portal不可信反序列化漏洞

● CVE-2017-7657 (CVSS评分:9.8) Eclipse Jetty块长度解析整数溢出漏洞

研究人员总结道:“用户和企业应始终应用安全最佳实践,包括利用设计安全想法,部署多层虚拟补丁或漏洞屏蔽,采纳最小权限原则,并遵循共担责任模型。”

● CVE-2021-29441 (CVSS评分:9.8) 阿里巴巴Nacos AuthFilter身份验证绕过漏洞

接近1400万基于Linux的系统直截了当暴露在互联网上,成为大量现实世界攻击借以牟利的目标,造成这些系统上遍布恶意Web shell、加密货币挖矿机、勒索软件和其他木马。

● CVE-2020-25213 (CVSS评分:10.0) WordPress文件治理(wp-file-manager)插件RCE漏洞

总部位于日本东京和美国硅谷的网络安全公司趋势科技近日公布报告,CC防御,基于从蜜罐、传感器和匿名遥测收集的数据,深度解读Linux威胁状况,详述2021年上半年阻碍Linux操作系统的顶级威胁与漏洞。

攻击者屡试不爽的15个Linux漏洞

● CVE-2013-4547 (CVSS评分:8.0) Nginx URI字符串处理访咨询限制绕过漏洞

● CVE-2017-5638 (CVSS评分:10.0) Apache Struts 2远程代码执(RCE)漏洞

● CVE-2017-9805 (CVSS评分:8.1) Apache Struts 2 REST插件XStream RCE漏洞

● CVE-2017-12611 (CVSS评分:9.8) Apache Struts OGNL表达式RCE漏洞

● CVE-2018-7600 (CVSS评分:9.8) Drupal Core RCE 漏洞

● CVE-2020-14179 (CVSS评分:5.3) Atlassian Jira信息披露漏洞

攻击者屡试不爽的15个Linux漏洞

● CVE-2020-14750 (CVSS评分:9.8) Oracle WebLogic Server RCE漏洞

此外,经过剖析同一阶段10万台Linux主机报告的超5000万起事件,CC防御,研究人员发觉有15个不同安全漏洞已知广受黑客利用或具有概念验证(PoC)。

● CVE-2018-11776 (CVSS评分:8.1) Apache Struts OGNL表达式RCE漏洞

更令人不安的是,Docker Hub官方存储库中15个最常用的Docker映像曝出存在数百个漏洞,这些漏洞横跨python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq,DDoS防御,凸显出在开辟流水线每个时期爱护容器免受各种潜在威胁的重要性。

该公司检测到针对Linux云环境的近1500万起恶意软件事件,发觉加密货币挖矿机和勒索软件占领了所有恶意软件的54%,Web shell的份额是29%。

,CC防御


DDoS防御

当前位置:主页 > CC防护 > 攻击者屡试不爽的15个Linux漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119