دیسنا ( خبرنامه تخصصی آنتی ویروس ها )
دیسنا ( خبرنامه تخصصی آنتی ویروس ها )
خواندن ۱ دقیقه·۳ سال پیش

فهرست مهم‌ترین آسیب‌پذیری‌هایی که منجر به حمله در دستگاه‌های لینوکسی شده‌‌اند

به گزارش روابط عمومی شرکت دورانتاش، کمپانی امنیتی ترندمیکرو ( Trend Micro )، اخیراً فهرست آسیب‌پذیری‌هایی که به‌منظور به خطر انداختن سیستم‌های لینوکسی تحت بهره‌برداری فعال قرار داشته‌ یا دارای کد PoC هستند را منتشر نموده‌اند.

سیستم‌های آسیب‌پذیر در سازمان‌ها باید از روش‌های امنیتی دارای قابلیت‌های زیر استفاده کنند:

  • پیاده‌سازی روش دفاع در عمق یا دفاع امنیتی چندلایه
  • محافظت در برابر آسیب‌پذیری‌ها
  • استفاده از اصل حداقل دسترسی
  • پایبندی به مدل مسئولیت مشترک

فهرستی از آسیب‌پذیری‌هایی که در سال 2020 بیشترین بهره‌برداری فعال از آ‌ن‌ها مشاهده شده است، در زیر آورده شده‌اند:
CVE-2017-5638
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 با شدت بحرانی 10.0
اطلاعات بیشتر: https://cwiki.apache.org/confluence/display/WW/S2-045
CVE-2020-25213
آسیب‌پذیری اجرای کد از راه دور در افزونه File Manager وردپرس (wp-file-manager) با شدت بحرانی 10
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE-2018-7600
آسیب‌پذیری اجرای کد از راه دور در هسته سیستم مدیریت محتوای drupal با شدت بحرانی 9.8
اطلاعات بیشتر: https://www.drupal.org/sa-core-2018-002
CVE-2020-14750
آسیب‌پذیری اجرای کد از راه دور در Oracle WebLogic Server با شدت بحرانی 9.8
اطلاعات بیشتر: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
CVE-2020-17496
آسیب‌پذیری اجرای کد از راه دور در ' vBulletin 'subwidgetConfig با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-17496
CVE-2020-11651
آسیب‌پذیری ضعف احراز هویت در SaltStack Salt با شدت بحرانی 9.8
اطلاعات بیشتر: https://cert.ir/news/13027
CVE-2017-12611
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2017-12611
CVE-2017-7657
آسیب‌پذیری سرریز integer در Eclipse Jetty chunk length parsing با شدت بحرانی 9.8
اطلاعات بیشتر: https://bugs.eclipse.org/bugs/show_bug.cgi?id=535668
CVE-2021-29441
آسیب‌پذیری دور زدن احراز هویت در Alibaba Nacos AuthFilter با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2021-29441
CVE-2020-7961
آسیب‌پذیری deserialization در Liferay Portal با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2020-7961
CVE-2019-0230
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 با شدت بحرانی 9.8
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2019-0230
CVE-2017-9805
آسیب‌پذیری اجرای کد از راه دور در Apache Struts 2 REST plugin XStream با شدت بالای 8.1
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/cve-2017-9805
CVE-2018-11776
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression و شدت بالای 8.1
اطلاعات بیشتر: https://cert.ir/news/12481
CVE-2013-4547
آسیب‌پذیری دور زدن محدودیت‌های دسترسی در Nginx crafted URI string handling با شدت بالای 8.0
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-2013-4547
CVE-2020-14179
آسیب‌پذیری افشای اطلاعات حساس در Atlassian Jira و شدت متوسط 5.3
اطلاعات بیشتر: https://jira.atlassian.com/browse/JRASERVER-71536

مراجع

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

## دیسنا : خبرنامه تخصصی آنتی ویروس ها



لینوکساوبونتوکالیردهتامنیت
دیسنا : خبرنامه تخصصی آنتی ویروس ها ( disna.ir )
شاید از این پست‌ها خوشتان بیاید