FreakOut僵尸网络程式瞄准热门软件高风险漏洞，大举入侵Linux服务器

安全厂商Checkpoint本周警告，一只僵尸网络程式正瞄准三种受欢迎的软件内高风险漏洞，意在感染网络上的Linux系统。

这波攻击背后是一名为FreaOut的恶意程式，研究人员发现它开采三种软件漏洞，包括知名储存设备TerraMaster的操作系统TOS的指令注入漏洞CVE-2020-28188、Web应用开发函式库套件Zend Framework的远端程式码执行漏洞CVE-2021-3007，以及开源企业入口网站软件Liferay Portal反序列化漏洞CVE-2020-7961）。其中Zend Framework的漏洞还是上周才由安全人员揭露，同时影响Zend Framework及Laminas Project laminas-http 。另二个漏洞分别于去年12月和2月发现。在CVSS 3.1风险评估中，三项漏洞皆达到9.8分，属于重大风险。

CheckPoint指出，本次攻击主要锁定Linux系统，像是Linux NAS或网页服务器。FreakOut具备扫描传输埠、搜集资讯、建立或传输资料封包、听取网络流量等。一旦它成功进入目标系统，即可建立IRC僵尸网络大军，背后的骇客即可用这些机器进行恶意活动，像是对其他公司网络发动分散式阻断攻击（DDoS）或在受害系统上执行挖矿，也可能导致整台系统关闭。

从1月8到13日，Checkpoint客户遭到380多次攻击，其中，研究人员从FreakOut的主要C&C服务器侦测到有185台装置被骇入。受害者主要分布在北美和西欧，其中美国占了27%。而以产业别来看，金融、-及医疗为最大宗。

安全厂商呼吁用户应尽速升级到最新版本，包括TerraMaster TOS 4.2.07及 Liferay Portal l 7.2 CE GA2 (7.2.1)以上。Zend Framework原维护单位已不再支援，Laminas Project laminas-http用户则应安装2.14.x bugfix 。