شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
دانشمندان امنیت سایبری، فهرستی از مهم‌ترین آسیب‌پذیری‌های منجر به حمله در دستگاه‌های لینوکسی منتشر کرده‌اند.
منبع : مرکز ماهر
دانشمندان امنیت سایبری، فهرستی از مهم‌ترین آسیب‌پذیری‌های منجر به حمله در دستگاه‌های لینوکسی منتشر کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی اخیراً فهرست آسیب‌پذیری‌هایی که به‌منظور به خطر انداختن سیستم‌های لینوکسی تحت بهره‌برداری فعال قرار داشته‌ یا دارای کد PoC هستند منتشر کرده‌اند.

سیستم‌های آسیب‌پذیر در سازمان‌ها باید از روش‌های امنیتی دارای قابلیت‌های زیر استفاده کنند:
- پیاده‌سازی روش دفاع در عمق یا دفاع امنیتی چندلایه
- محافظت در برابر آسیب‌پذیری‌ها
- استفاده از اصل حداقل دسترسی
- پایبندی به مدل مسئولیت مشترک

فهرستی از آسیب‌پذیری‌هایی که در سال ۲۰۲۰ بیشترین بهره‌برداری فعال از آ‌ن‌ها مشاهده شده است، در زیر آورده شده‌اند:
CVE-۲۰۱۷-۵۶۳۸
آسیب‌پذیری اجرای کد از راه دور در Apache Struts ۲ با شدت بحرانی ۱۰.۰
اطلاعات بیشتر: https://cwiki.apache.org/confluence/display/WW/S۲-۰۴۵
CVE-۲۰۲۰-۲۵۲۱۳
آسیب‌پذیری اجرای کد از راه دور در افزونه File Manager وردپرس (wp-file-manager) با شدت بحرانی ۱۰
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۰-۲۵۲۱۳
CVE-۲۰۱۸-۷۶۰۰
آسیب‌پذیری اجرای کد از راه دور در هسته سیستم مدیریت محتوای drupal با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://www.drupal.org/sa-core-۲۰۱۸-۰۰۲
CVE-۲۰۲۰-۱۴۷۵۰
آسیب‌پذیری اجرای کد از راه دور در Oracle WebLogic Server با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://www.oracle.com/security-alerts/alert-cve-۲۰۲۰-۱۴۷۵۰.html
CVE-۲۰۲۰-۱۷۴۹۶
آسیب‌پذیری اجرای کد از راه دور در ' vBulletin 'subwidgetConfig با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۰-۱۷۴۹۶
CVE-۲۰۲۰-۱۱۶۵۱
آسیب‌پذیری ضعف احراز هویت در SaltStack Salt با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://cert.ir/news/۱۳۰۲۷
CVE-۲۰۱۷-۱۲۶۱۱
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۱۷-۱۲۶۱۱
CVE-۲۰۱۷-۷۶۵۷
آسیب‌پذیری سرریز integer در Eclipse Jetty chunk length parsing با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://bugs.eclipse.org/bugs/show_bug.cgi?id=۵۳۵۶۶۸
CVE-۲۰۲۱-۲۹۴۴۱
آسیب‌پذیری دور زدن احراز هویت در Alibaba Nacos AuthFilter با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۱-۲۹۴۴۱
CVE-۲۰۲۰-۷۹۶۱
آسیب‌پذیری deserialization در Liferay Portal با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۲۰-۷۹۶۱
CVE-۲۰۱۹-۰۲۳۰
آسیب‌پذیری اجرای کد از راه دور در Apache Struts ۲ با شدت بحرانی ۹.۸
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۱۹-۰۲۳۰
CVE-۲۰۱۷-۹۸۰۵
آسیب‌پذیری اجرای کد از راه دور در Apache Struts ۲ REST plugin XStream با شدت بالای ۸.۱
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/cve-۲۰۱۷-۹۸۰۵
CVE-۲۰۱۸-۱۱۷۷۶
آسیب‌پذیری اجرای کد از راه دور در Apache Struts OGNL expression و شدت بالای ۸.۱
اطلاعات بیشتر: https://cert.ir/news/۱۲۴۸۱
CVE-۲۰۱۳-۴۵۴۷
آسیب‌پذیری دور زدن محدودیت‌های دسترسی در Nginx crafted URI string handling با شدت بالای ۸.۰
اطلاعات بیشتر: https://nvd.nist.gov/vuln/detail/CVE-۲۰۱۳-۴۵۴۷
CVE-۲۰۲۰-۱۴۱۷۹
آسیب‌پذیری افشای اطلاعات حساس در Atlassian Jira و شدت متوسط ۵.۳
اطلاعات بیشتر: https://jira.atlassian.com/browse/JRASERVER-۷۱۵۳۶
کد مطلب : 18221
https://aftana.ir/vdcdfx0f.yt0jx6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی