日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

接近1400萬基于Linux的系統(tǒng)直接暴露在互聯(lián)網(wǎng)上，成為大量現(xiàn)實世界攻擊借以牟利的目標，造成這些系統(tǒng)上遍布惡意Web shell、加密貨幣挖礦機、勒索軟件和其他木馬。

河間網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選成都創(chuàng)新互聯(lián)。

總部位于日本東京和美國硅谷的網(wǎng)絡安全公司趨勢科技近日發(fā)布報告，基于從蜜罐、傳感器和匿名遙測收集的數(shù)據(jù)，深度解讀Linux威脅狀況，詳述2021年上半年影響Linux操作系統(tǒng)的頂級威脅與漏洞。

該公司檢測到針對Linux云環(huán)境的近1500萬起惡意軟件事件，發(fā)現(xiàn)加密貨幣挖礦機和勒索軟件占據(jù)了所有惡意軟件的54%，Web shell的份額是29%。

此外，通過剖析同一時期10萬臺Linux主機報告的超5000萬起事件，研究人員發(fā)現(xiàn)有15個不同安全漏洞已知廣受黑客利用或具有概念驗證(PoC)。

● CVE-2017-5638 (CVSS評分：10.0) Apache Struts 2遠程代碼執(zhí)(RCE)漏洞

● CVE-2017-9805 (CVSS評分：8.1) Apache Struts 2 REST插件XStream RCE漏洞

● CVE-2018-7600 (CVSS評分：9.8) Drupal Core RCE 漏洞

● CVE-2020-14750 (CVSS評分：9.8) Oracle WebLogic Server RCE漏洞

● CVE-2020-25213 (CVSS評分：10.0) WordPress文件管理(wp-file-manager)插件RCE漏洞

● CVE-2020-17496 (CVSS評分：9.8) vBulletin“subwidgetConfig”未經(jīng)身份驗證的RCE漏洞

● CVE-2020-11651 (CVSS評分：9.8) SaltStack Salt授權缺陷漏洞

● CVE-2017-12611 (CVSS評分：9.8) Apache Struts OGNL表達式RCE漏洞

● CVE-2017-7657 (CVSS評分：9.8) Eclipse Jetty塊長度解析整數(shù)溢出漏洞

● CVE-2021-29441 (CVSS評分：9.8) 阿里巴巴Nacos AuthFilter身份驗證繞過漏洞

● CVE-2020-14179 (CVSS評分：5.3) Atlassian Jira信息披露漏洞

● CVE-2013-4547 (CVSS評分：8.0) Nginx URI字符串處理訪問限制繞過漏洞

● CVE-2019-0230 (CVSS評分：9.8) Apache Struts 2 RCE漏洞

● CVE-2018-11776 (CVSS評分：8.1) Apache Struts OGNL表達式RCE漏洞

● CVE-2020-7961 (CVSS評分：9.8) Liferay Portal不可信反序列化漏洞

更令人不安的是，Docker Hub官方存儲庫中15個最常用的Docker映像曝出存在數(shù)百個漏洞，這些漏洞橫跨python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos和rabbitmq，凸顯出在開發(fā)流水線每個階段保護容器免受各種潛在威脅的重要性。

研究人員總結道：“用戶和企業(yè)應始終應用安全最佳實踐，包括利用設計安全方法，部署多層虛擬補丁或漏洞屏蔽，采用最小權限原則，并遵循共擔責任模型?！?/p>
當前題目：攻擊者屢試不爽的15個Linux漏洞
文章來源：http://m.5511xx.com/article/cdghdco.html