Trend Micro şirkətinin kibertəhlükəsizlik sahəsində mütəxəssisləri Linux-sistemlərinin təhlükələr landşaftının təhlilini aparıb və 2021-ci ilin ilk yarısında bu əməliyyat sistemi üçün əsas təhdid və boşluqlar barədə məlumat verib.
Fins.az xəbər verir ki, Linux bazasında bulud mühitləri ilə əlaqəli təxminən 15 mln. ziyanverici hadisənin təhlil nəticələrinə görə məlum olub ki, kriptomaynerlər və şantaj proqramları bütün ziyanverici proqramların 54%-ni, veb-örtüklər isə 29%-ni təşkil edir.
Tədqiqatçılar həmçinin 15 fərqli boşluqdan ibarət siyahı hazırlayıb. Cinayətkarlar bu boşluqları real hücumlarda fəal şəkildə istifadə edib və ya onların istifadəsi üçün PoC-koda malik olublar:
- CVE-2017-5638 (CVSS şkalası üzrə qiymət: 10,0) - Apache Struts 2 platformasında məsafədən kod icrası boşluğu (RCE);
- CVE-2017-9805 (CVSS şkalası üzrə qiymət: 8,1) — Apache Struts 2, XStream RCE üçün REST plaginində RCE-boşluğu;
- CVE-2018-7600 (CVSS şkalası üzrə qiymət: 9,8) — Drupal Core-da RCE-boşluğu;
- CVE-2020-14750 ( CVSS şkalası üzrə qiymət: 9,8) — Oracle WebLogic Server platformasında RCE-boşluğu;
- CVE-2020-25213 (CVSS şkalası üzrə qiymət: 10.0) — WordPress File Manager plaginində (wp-file-manager) RCE-boşluğu;
- CVE-2020-17496 (CVSS şkalası üzrə qiymət: 9,8) — vBulletin ‘subwidgetConfig’-də avtorizasiya yoxlamasının olmaması RCE-boşluğu;
- CVE-2020-11651 (CVSS şkalası üzrə qiymət: 9,8) — SaltStack Salt-da avtorizasiya ilə əlaqəli boşluq;
- CVE-2017-12611 (CVSS şkalası üzrə qiymət: 9,8) — Apache Struts-da OGNL ifadəsində RCE-boşluğu;
- CVE-2017-7657 (CVSS şkalası üzrə qiymət: 9,8) — Eclipse Jetty-də blok uzunluğunun tamrəqəmli doldurulması ilə əlaqəli boşluq;
- CVE-2021-29441 (CVSS şkalası üzrə qiymət: 9,8) — Alibaba Nacos AuthFilter-də autentifikasiyanın buraxılması boşluğu;
- CVE-2020-14179 (CVSS şkalası üzrə qiymət: 5,3) — Atlassian Jira-da məlumatların açıqlanması boşluğu;
- CVE-2013-4547 (CVSS şkalası üzrə qiymət: 8,0) — Nginx-də URI sətrində çıxışın məhdudlaşdırılmasının buraxılması boşluğu;
- CVE-2019-0230 (CVSS şkalası üzrə qiymət: 9,8) — Apache Struts 2-də RCE-boşluğu;
- CVE-2018-11776 (CVSS şkalası üzrə qiymət: 8,1) — Apache Struts-da OGNL ifadəsində RCE-boşluğu;
- CVE-2020-7961 (CVSS şkalası üzrə qiymət: 9,8) — Liferay Portal-da etibarsız deserializasiya boşluğu.
Bundan əlavə, rəsmi Docker Hub saxlanc yerində daha çox istifadə olunan 15 Docker surəti Python, Node, WordPress, Golang, Nginx, Postgres, InfluxDB, HTTPd, MySQL, Debian, Memcached, Redis, MongoDB, CentOS və RabbitMQ əhatə edən yüzlərlə boşluğu ehtiva edir. Bu isə hər hazırlanma mərhələsində konteynerlərin geniş potensial təhlükə spektrindən mühafizə olunmasının vacib olduğunu göstərir.