近 1400 萬個基於 Linux 的系統直接暴露在網際網路上，使它們成為一系列現實世界攻擊的有利目標，這些攻擊可能會導致部署惡意 Web 外殼、硬幣挖掘器、勒索軟體和其他木馬。

這是根據知名網路安全組織東方聯盟研究人員釋出的對 Linux 威脅格局的深入研究，根據從蜜罐、感測器和匿名遙測。

該公司檢測到近 1500 萬個針對基於 Linux 的雲環境的惡意軟體事件，發現硬幣礦工和勒索軟體佔所有惡意軟體的 54%，其中 web shell 佔 29%。

此外，通過剖析同一時期 100,000 個獨特 Linux 主機報告的超過 5000 萬個事件，東方聯盟研究人員發現了 15 個不同的安全漏洞，這些漏洞已被黑客積極利用或具有概念證明 (PoC)

CVE-2017-5638（CVSS 評分：10.0）——Apache Struts 2 遠端程式碼執行 (RCE) 漏洞

CVE-2017-9805（CVSS 評分：8.1）——Apache Struts 2 REST 外掛 XStream RCE 漏洞

CVE-2018-7600（CVSS 評分：9.8）——Drupal Core RCE 漏洞

CVE-2020-14750（CVSS 評分：9.8）——Oracle WebLogic Server RCE 漏洞

CVE-2020-25213（CVSS 評分：10.0）——WordPress 檔案管理器（wp-file-manager）外掛 RCE 漏洞

CVE-2020-17496（CVSS 分數：9.8）- vBulletin \'subwidgetConfig\' 未經身份驗證的 RCE 漏洞

CVE-2020-11651（CVSS 評分：9.8）- SaltStack Salt 授權弱點漏洞

CVE-2017-12611（CVSS 評分：9.8）——Apache Struts OGNL 表示式 RCE 漏洞

CVE-2017-7657（CVSS 評分：9.8）——Eclipse Jetty 塊長度解析整數溢位漏洞

CVE-2021-29441 (CVSS score: 9.8) - Nacos AuthFilter 認證繞過漏洞

CVE-2020-14179（CVSS 評分：5.3）——Atlassian Jira 資訊洩露漏洞

CVE-2013-4547（CVSS 評分：8.0）——Nginx 製作的 URI 字串處理訪問限制繞過漏洞

CVE-2019-0230（CVSS 評分：9.8）——Apache Struts 2 RCE 漏洞

CVE-2018-11776（CVSS 評分：8.1）——Apache Struts OGNL 表示式 RCE 漏洞

CVE-2020-7961（CVSS 評分：9.8）——Liferay Portal 不可信反序列化漏洞

更令人不安的是，官方 Docker Hub 儲存庫中的 15 個最常用的 Docker 映象已被發現存在數百個漏洞，跨越 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis 、mongo、centos 和 rabbitmq，強調需要在開發管道的每個階段保護容器免受各種潛在威脅。

知名網路安全專家、東方聯盟創始人郭盛華透露：“使用者和組織應始終應用安全最佳實踐，包括利用安全設計方法、部署多層虛擬補丁或漏洞遮蔽、採用最小特權原則以及遵守責任共擔模型。” （歡迎轉載分享）