Ландшафт потенциальных киберугроз для Linux проанализировали специалисты компании Trend Micro. В ходе исследования сотрудники Trend Micro ориентировались на показатели ханипотов и различных сканеров. Именно так удалось зафиксировать действия вредоносных программ, нацеленных на облачные среды, работающие на Linux.

Специалисты Trend Micro выявили 15 различных уязвимостей, которые либо активно эксплуатируются в реальных кибератаках, либо уже имеют рабочие коды эксплойтов (PoC). Вот эти дыры:

CVE-2017-5638 (CVSS — 10.0) - удалённое выполнение кода в Apache Struts 2;

CVE-2017-9805 (CVSS — 8.1) - удалённое выполнение кода в плагине REST Xstream Apache Struts 2;

CVE-2018-7600 (CVSS — 9.8) - удалённое выполнение кода в ядре Drupal;

CVE-2020-14750 (CVSS — 9.8) - удалённое выполнение кода в Oracle WebLogic Server;

CVE-2020-25213 (CVSS — 10.0) - удалённое выполнение кода в плагине WordPress File Manager (wp-file-manager);

CVE-2020-17496 (CVSS — 9.8) - удалённое выполнение кода в vBulletin ‘subwidgetConfig’;

CVE-2020-11651 (CVSS — 9.8) - уязвимость в процессе авторизации SaltStack Salt;

CVE-2017-12611 (CVSS — 9.8) - удалённое выполнение кода в Apache Struts OGNL;

CVE-2017-7657 (CVSS — 9.8) - целочисленное переполнение в Eclipse Jetty;

CVE-2021-29441 (CVSS — 9.8) - обход аутентификации Alibaba Nacos AuthFilter;

CVE-2020-14179 (CVSS — 5.3) - раскрытие информации в Atlassian Jira;

CVE-2013-4547 (CVSS — 8.0) - обход ограничений доступа в Nginx;

CVE-2019-0230 (CVSS — 9.8) - удалённое выполнение кода в Apache Struts 2;

CVE-2018-11776 (CVSS — 8.1) - удалённое выполнение кода в Apache Struts OGNL;

CVE-2020-7961 (CVSS — 9.8) - десериализация в Liferay Portal.

Источник: anti-malware.ru