Trend Micro bilermenleri Linux ulgamy üçin mümkin bolan kiberhowplary öwrendiler. Gözlegiň dowamynda Trend Micro işgärleri honeypot we dürli barlaglaryň görkezijilerine esaslandylar. Şunuň ýaly, Linux ulgamy bilen işleýän bulut gurşawynlaryna gönükdirilen zyýanly programmalaryň ýerine ýetirýän işleri bellige alyndy.

Trend Micro bilermenleri kiberhadysalarda ulanylýan ýa-da eksploitlaryň (PoC) işleýän kodlary bolan 15 sany dürli gowşaklyklary ýüze çykardylar. Bu gowşaklyklar:

CVE-2017-5638 (CVSS - 10.0) - Apache Struts 2-de uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2017-9805 (CVSS - 8.1) – Apache Struts 2 Xstream REST plagininde uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2018-7600 (CVSS - 9.8) - Drupal ýadrosynyň uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2020-14750 (CVSS - 9.8) - Oracle WebLogic Server-de uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2020-25213 (CVSS - 10.0) - WordPress File Manager (wp-file-manager) plagininde uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2020-17496 (CVSS - 9.8) - vBulletin ‘subwidgetConfig’ uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2020-11651 (CVSS - 9.8) - SaltStack Salt ulgamynyň awtorizasiýa prosesiniň gowşaklygy;

CVE-2017-12611 (CVSS - 9.8) - Apache Struts OGNL dilinde uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2017-7657 (CVSS - 9.8) - Eclipse Jetty web-serweriň bitewi sanyň aşa dolmak gowşaklygy;

CVE-2021-29441 (CVSS - 9.8) - Alibaba Nacos AuthFilter autentifikasiýa barlagy aýlanyp geçmek gowşaklygy;

CVE-2020-14179 (CVSS - 5.3) - Atlassian Jira ulgamynyň maglumatlary aýan etmek gowşaklygy;

CVE-2013-4547 (CVSS - 8.0) - Nginx-de girmek rugsadynyň çäklendirmelerinden aýlanyp geçmek gowşaklygy;

CVE-2019-0230 (CVSS - 9.8) - Apache Struts 2-de uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2018-11776 (CVSS - 8.1) - Apache Struts OGNL dilinde uzaklykdan kod ýerine ýetirmek gowşaklygy;

CVE-2020-7961 (CVSS - 9.8) - Liferay Portal platformanyň deserializasiýa, ýagny baýt setirlerini obýektlere öwürmek gowşaklygy.

Çeşme: anti-malware.ru