En fazla İstismar Edilen 15 LINUX Sistem Zafiyeti

İnternet erişimi olan her şey gibi, doğrudan internet bağlantısı bulunan Linux sistemler de siber saldırganlar için bir hedef.

Bal küpü (Honeypot), sensörler ve anonimleştirilmiş telemetriden toplanan verilere dayanarak, 2021’in ilk yarısında işletim sistemini etkileyen en önemli tehditler ve güvenlik açıklarının detaylandırıldığı bir araştırma yayınlandı.

Bu araştırmanın sonuçlarına göre, Linux tabanlı bulut ortamlarına yönelik yaklaşık 15 milyon zararlı yazılım olayı tespit edilmiş durumda. Coin miner (Kripto para madenciliği) ve fidye yazılımları bu rakamın %54’ünü oluşturuyor. Web Shell ise %29’luk bir paya sahip.

Buna ek olarak, aynı zaman diliminde 100.000 Linux ana bilgisayarından bildirilen 50 milyondan fazla olayı inceleyen araştırmacılar, aktif olarak kullanıldığı veya istismar kanıtına (PoC) sahip olduğu bilinen 15 farklı güvenlik zafiyeti tespit etti.

Hangi zafiyetlerin en sık karşılaşılanlar olduğunu aşağıda inceleyebilirsiniz. Ayrıca zafiyet kodlarına tıklayarak NIST’in ilgili sayfasına ulaşıp her bir zafiyet hakkında detaylı bilgiye erişebilirsiniz.

CVE-2017-5638 (CVSS score: 10.0) – Apache Struts 2 Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2017-9805 (CVSS score: 8.1) – Apache Struts 2 REST plugin XStream Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2018-7600 (CVSS score: 9.8) – Drupal Core Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2020-14750 (CVSS score: 9.8) – Oracle WebLogic Server Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2020-25213 (CVSS score: 10.0) – WordPress File Manager (wp-file-manager) plugin Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2020-17496 (CVSS score: 9.8) – vBulletin ‘subwidgetConfig’ unauthenticated Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2020-11651 (CVSS score: 9.8) – SaltStack Salt zayıf kimlik doğrulama zafiyeti

CVE-2017-12611 (CVSS score: 9.8) – Apache Struts OGNL expression Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2017-7657 (CVSS score: 9.8) – Eclipse Jetty yığın uzunluğu ayrıştırma tamsayı taşması zafiyeti

CVE-2021-29441 (CVSS score: 9.8) – Alibaba Nacos AuthFilter kimlik doğrulama atlatma zafiyeti

CVE-2020-14179 (CVSS score: 5.3) – Atlassian Jira bilgi ifşası zafiyeti

CVE-2013-4547 (CVSS score: 8.0) – Nginx crafted URI dizin işleme erişim kısıtlamasını atlama güvenlik açığı

CVE-2019-0230 (CVSS score: 9.8) – Apache Struts 2 Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2018-11776 (CVSS score: 8.1) – Apache Struts OGNL expression Uzaktan Komut Çalıştırma (RCE) zafiyeti

CVE-2020-7961 (CVSS score: 9.8) – Liferay Portal güvenilmeyen seri durumdan çıkarma güvenlik açığı

Görülebileceği gibi bu zafiyetlerin önemli bir kısmı kritik seviyede.

Bir diğer önemli ve rahatsız edici araştırma sonucu ise en sık kullanılan ve resmi Docker Hub repository’sinde bulunan 15 Docker imajının incelemesi sonucunda python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis, mongo, centos, ve rabbitmq genelinde yüzlerce güvenlik açığı barındırdığının anlaşılması.

Bu ve benzeri tüm zafiyetlerin sistemlerinizde yer alıp almadığını öğrenmenin bir yolu var: Zafiyet taraması yapmak ya da yaptırmak. Zafiyetlerin sizin sistemlerinizi gerçekte nasıl etkileyebileceğini öğrenmenizin de bir yolu var: Sızma testi yaptırmak.

Her iki konuda da sormak istediğiniz her soru ve yardımcı olabileceğimiz her konuda hizmetinize hazır olduğumuzu hatırlatmak isteriz.

Bize her zaman sparta@sparta.com.tr mail adresimizden erişebilirsiniz.

Başa dön