Lista de expertos 15 Vulnerabilidades de Linux más atacadas

most attacked Linux vulnerabilities

Tendencia Micro ha publicado una lista de las principales amenazas y vulnerabilidades más atacadas para Linux en la primera mitad de 2021.

Los resultados se obtuvieron de honeypots., Sensores y telemetría anónima..

Muchos consideran que Linux es un sistema operativo único debido a su estabilidad., flexibilidad y código fuente abierto. Su reputación está respaldada por numerosos logros notables en los últimos años.. Linux es poderoso, versátil, y fiable, pero no está exento de inconvenientes; como otros sistemas operativos, todavía es vulnerable a los ataques.Trend Micro dice.

En total, la empresa registró sobre 15,000,000 eventos maliciosos dirigidos a entornos de nube basados ​​en Linux y se estima que los mineros y el ransomware representan 54% de todo el malware, con shells web que representan otro 29%.

Vulnerabilidades de Linux más atacadas
Además, después de analizar más 50,000,000 eventos de 100,000 hosts Linux únicos durante el mismo período de tiempo, los investigadores identificaron 15 diferentes vulnerabilidades que se utilizan comúnmente para ataques y tienen exploits públicos:

  • CVE-2017-5638 (cvss: 10.0) – Ejecución remota de código (ICE) vulnerabilidad en Apache Struts 2.
  • CVE-2017-9805 (cvss: 8,1) – Vulnerabilidad del complemento REST para Apache Struts 2, XStream RCE;
  • CVE-2018-7600 (cvss: 9.8) – Vulnerabilidad de RCE en Drupal Core;
  • CVE-2020-14750 (cvss: 9.8) – Vulnerabilidad RCE del servidor Oracle WebLogic;
  • CVE-2020-25213 (cvss: 10.0) – Vulnerabilidad RCE en el complemento Administrador de archivos de WordPress (administrador de archivos wp);
  • CVE-2020-17496 (cvss: 9.8) – Vulnerabilidad de RCE en vBulletin 'subwidgetConfig';
  • CVE-2020-11651 (cvss: 9.8) – SaltStack Vulnerabilidad de autorización de Salt;
  • CVE-2017-12611 (cvss: 9.8) – Vulnerabilidad de RCE en -Apache Struts OGNL;
  • CVE-2017-7657 (cvss: 9.8) – Desbordamiento de enteros en Eclipse Jetty.
  • CVE-2021-29441 (cvss: 9.8) – omitir la autenticación en Alibaba Nacos AuthFilter;
  • CVE-2020-14179 (cvss: 5.3) Divulgación de Atlassian Jira
  • CVE-2013-4547 (cvss: 8.0) – Evitar las restricciones de acceso en Nginx;
  • CVE-2019-0230 (cvss: 9.8) – Vulnerabilidad de RCE en Apache Struts 2;
  • CVE-2018-11776 (cvss: 8,1) – Vulnerabilidad de RCE en Apache Struts OGNL;
  • CVE-2020-7961 (cvss: 9.8) – Vulnerabilidad de deserialización no confiable del portal Liferay.

Déjame recordarte que hablé de Nuevas vulnerabilidades que ayudan a eludir la protección de Spectre en sistemas Linux.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *