FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞，大舉入侵Linux伺服器

安全廠商Checkpoint本周警告，一隻殭屍網路程式正瞄準三種受歡迎的軟體內高風險漏洞，意在感染網路上的Linux系統。

這波攻擊背後是一名為FreakOut的惡意程式，研究人員發現它開採三種軟體漏洞，包括知名儲存設備TerraMaster的作業系統TOS的指令注入漏洞CVE-2020-28188、Web應用開發函式庫套件Zend Framework的遠端程式碼執行漏洞CVE-2021-3007，以及開源企業入口網站軟體Liferay Portal反序列化漏洞CVE-2020-7961）。其中Zend Framework的漏洞還是上周才由安全人員揭露，同時影響Zend Framework及Laminas Project laminas-http 。另二個漏洞分別於去年12月和2月發現。在CVSS 3.1風險評估中，三項漏洞皆達到9.8分，屬於重大風險。

CheckPoint指出，本次攻擊主要鎖定Linux系統，像是Linux NAS或網頁伺服器。FreakOut具備掃瞄傳輸埠、蒐集資訊、建立或傳輸資料封包、聽取網路流量等。一旦它成功進入目標系統，即可建立IRC殭屍網路大軍，背後的駭客即可用這些機器進行惡意活動，像是對其他公司網路發動分散式阻斷攻擊（DDoS）或在受害系統上執行挖礦，也可能導致整臺系統關閉。

從1月8到13日，Checkpoint客戶遭到380多次攻擊，其中，研究人員從FreakOut的主要C&C伺服器偵測到有185臺裝置被駭入。受害者主要分布在北美和西歐，其中美國佔了27%。而以產業別來看，金融、政府及醫療為最大宗。

安全廠商呼籲用戶應儘速升級到最新版本，包括TerraMaster TOS 4.2.07及 Liferay Portal l 7.2 CE GA2 (7.2.1)以上。Zend Framework原維護單位已不再支援，Laminas Project laminas-http用戶則應安裝2.14.x bugfix 。