Közel 14 millió Linux-alapú rendszert fenyegetnek közvetlenül azok a támadások, amelyek rosszindulatú web shell, kriptobányász, zsarolóprogram és más trójaiak telepítését eredményezhetik ─ derül ki az amerikai-japán kiberbiztonsági cég, a Trend Micro által közzétett tanulmányból. A cég csapdarendszerekből (honeypot), szenzorokból és anonimizált telemetriából összegyűjtött adatok alapján részletezi azokat a fenyegetéseket és sebezhetőségeket, amelyek a Linux operációs rendszereket érintették 2021 első felében. Eszerint az észlelt, közel 15 millió Linux-alapú felhőkörnyezetet célzó kártevők 54%-át kriptobányászok és zsarolóprogramok teszik ki, a web shellek pedig 29%-os részesedéssel bírnak. A hivatalos Docker Hub repository-ban található 15 leggyakrabban használt Docker image-ről kiderült, hogy több száz sebezhetőséget rejtenek, amelyek a python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis, mongo, centos és rabbitmq rendszerekre terjednek ki, így a fejlesztési folyamat minden egyes szakaszában a konténereket a lehetséges fenyegetések széles körétől kell védeni. Továbbá a kutatók 100 000 egyedi Linux állomásról jelentettek, több mint 50 millió eseményt ugyanebben az időszakban, amelyek a következő 15 biztonsági rés valamelyikét használták ki:
- CVE-2017-5638 (CVSS score: 10.0) – Apache Struts 2 távoli kódfuttatási (RCE) sebezhetőség
- CVE-2017-9805 (CVSS score: 8.1) – Apache Struts 2 REST plugin XStream RCE sebezhetőség
- CVE-2018-7600 (CVSS score: 9.8) – Drupal Core RCE sebezhetőség
- CVE-2020-14750 (CVSS pontszám: 9.8) – Oracle WebLogic Server RCE sebezhetőség
- CVE-2020-25213 (CVSS score: 10.0) – WordPress File Manager (wp-file-manager) plugin RCE sebezhetőség
- CVE-2020-17496 (CVSS pontszám: 9.8) – vBulletin ‘subwidgetConfig’ nem hitelesített RCE sebezhetőség
- CVE-2020-11651 (CVSS score: 9.8) – SaltStack Salt jogosultsági gyengeség sebezhetőség
- CVE-2017-12611 (CVSS score: 9.8) – Apache Struts OGNL expression RCE sebezhetőség
- CVE-2017-7657 (CVSS score: 9.8) – Eclipse Jetty chunk length parsing integer overflow sebezhetőség.
- CVE-2021-29441 (CVSS score: 9.8) – Alibaba Nacos AuthFilter autentikációs sebezhetőség
- CVE-2020-14179 (CVSS score: 5.3) – Atlassian Jira információ közzétételi sebezhetőség
- CVE-2013-4547 (CVSS score: 8.0) – Nginx crafted URI string handling access restriction bypass sebezhetőség
- CVE-2019-0230 (CVSS pontszám: 9.8) – Apache Struts 2 RCE sebezhetőség
- CVE-2018-11776 (CVSS score: 8.1) – Apache Struts OGNL expression RCE sebezhetőség
- CVE-2020-7961 (CVSS score: 9.8) – Liferay Portal nem megbízható deserializációs sebezhetőség