GNU / Linux bedreigings en kwesbaarhede: ken u vyand!

GNU / Linux bedreigings en kwesbaarhede: ken u vyand!

GNU / Linux bedreigings en kwesbaarhede: ken u vyand!

Daar is 'n aanhaling van Sondag Tzu (Genergieke, militêre strateeg en filosoof van antieke China) wat sê dit: "As u die vyand ken en u self ken, moet u nie die gevolg van honderde gevegte vrees nie. As u uself ken, maar nie die vyand nie, sal u ook 'n nederlaag kry vir elke oorwinning wat u wen. As jy nie die vyand of jouself ken nie, sal jy in elke geveg swig. "

Uit hierdie frase kan ons aflei dat die kennis van ons swakhede en die swakhede van ons teëstanders, sal ons veilig na die oorwinning of nederlaag. En dit ekstrapoleer na die Computing, GNU / Linux, die huidige hacker groepe en rekenaaraanvalle, dit is vir ons meer as duidelik dat ons beide ons in detail moet ken Gratis en oop bedryfstelsels soos kwesbaarhede wat deur derde partye uitgebuit kan word, ten einde risiko's te versag van sulke aanvalle.

APT -aanval: gevorderde aanhoudende bedreigings kan Linux beïnvloed?

APT -aanval: gevorderde aanhoudende bedreigings kan Linux beïnvloed?

En aangesien ons onlangs 'n inskrywing gemaak het wat verband hou met dieselfde onderwerp as die IT-sekuriteit en Kuber sekuriteit op GNU / Linux, sal ons aanbeveel om dit te ondersoek. En hiervoor sal ons die onderstaande skakel onmiddellik verlaat sodat dit aan die einde van hierdie publikasie maklik geraadpleeg kan word:

'' 'N' APT -aanval 'of 'n gevorderde aanhoudende bedreiging kan beskryf word as 'nn georganiseerde en komplekse aanval wat daarop gemik is om langdurige toegang tot 'n rekenaarstelsel deur 'n ongemagtigde persoon of groep te verkry. Die rede hiervoor is dat die hoofdoel gewoonlik diefstal van data op 'n massiewe manier is of die toesig (monitering) van die aktiwiteit van die aangevalde rekenaarnetwerk." APT -aanval: gevorderde aanhoudende bedreigings kan Linux beïnvloed?

Verwante artikel:
APT -aanval: gevorderde aanhoudende bedreigings kan Linux beïnvloed?

Verwante artikel:
Rekenaarveiligheidswenke vir almal, oral en oral
Verwante artikel:
Virusse in GNU / Linux: Feit of mite?

Topbedreigings en kwesbaarhede vir 2021 vir GNU / Linux

Topbedreigings en kwesbaarhede vir 2021 vir GNU / Linux

Oor bedreigings en rekenaarprobleme

Voordat u volledig in die Rekenaarbedreigings en kwesbaarhede voorgestel uit jaar 2021 para GNU / Linux, sal ons dit kortliks duidelik maak dat hulle dieselfde is en hoe die twee verskil. En hiervoor sal ons die verduideliking van die National Institute of Cybersecurity (INCIBE) uit Spanje:

  • 'n kwesbaarheid (in rekenterme) is 'n swakheid of mislukking in 'n inligtingstelsel wat die veiligheid van die inligting in gevaar stel en 'n aanvaller in staat kan stel om die integriteit, beskikbaarheid of vertroulikheid daarvan in gevaar te stel, daarom is dit nodig om dit so gou as moontlik te vind en uit te skakel . Hierdie "gate" kan verskillende oorsprong hê, byvoorbeeld: ontwerpfoute, konfigurasiefoute of gebrek aan prosedures.
  • Van sy kant, a bedreiging Dit is elke aksie wat voordeel trek uit 'n kwesbaarheid om die veiligheid van 'n inligtingstelsel te ondermyn. Met ander woorde, dit kan 'n moontlike negatiewe uitwerking op een of ander element van ons stelsels hê. Bedreigings kan voortspruit uit aanvalle (bedrog, diefstal, virusse), fisiese gebeurtenisse (brand, vloed) of nalatigheid en institusionele besluite (slegte wagwoordbestuur, sonder om kodering te gebruik). Vanuit die oogpunt van 'n organisasie kan dit intern sowel as ekstern wees.

"Daarom is kwesbaarhede die voorwaardes en kenmerke van 'n organisasie se stelsels wat dit vatbaar maak vir bedreigings. Die probleem is dat as daar 'n kwesbaarheid in die werklike wêreld is, daar altyd iemand is wat dit sal probeer uitbuit, dit wil sê, voordeel trek uit die bestaan ​​daarvan." Bedreiging vs kwesbaarheid, weet u hoe dit verskil?

Trend Micro Linux 2021-1H Bedreigingsverslag

Nou volledig ingegaan op die onderwerp wat aangespreek is, is dit die moeite werd om te beklemtoon wat die organisasie genoem het Trend Micro in u huidige Linux bedreigingsverslag 2021-1H:

"Linux word deur baie beskou as 'n unieke bedryfstelsel vanweë sy stabiliteit, buigsaamheid en open source aard. Sy uitstekende reputasie word ondersteun deur sy vele noemenswaardige prestasies die afgelope jare.

Volgens 'n opname deur W100Techs, gebruik byvoorbeeld 500% van die wêreld se voorste 50,5 superrekenaars Linux, en 1.000% van die wêreld se voorste 3 90 webwerwe gebruik dit. Linux domineer die wolk en werk op 2017% van die openbare wolk -werklading in XNUMX. Linux bied ook unieke ondersteuning vir die hoogste prys- / werkverrigting -wolkbelastings met behulp van Advanced RISC Machines (ARM) -verwerkers, soos die AWS Graviton.

Boonop werk dit op 96,3% van die wêreld se voorste XNUMX miljoen webbedieners, Linux dryf ook slimhorlosies, hoëspoedtreine en selfs die wêreld se voorste ruimteprogramme in. Linux is kragtig, universeel en betroubaar, maar dit is nie sonder foute nie; soos ander bedryfstelsels, bly dit vatbaar vir aanvalle."

Top 15: Kwesbaarhede om Linux -bedryfstelsels te hack

En volgens die verslag van die genoemde maatskappy is dit die 15 belangrikste kwesbaarhede wat ons in die gesig kan staar oor die stroom GNU / Linux-bedryfstelsels aanlyn:

CVE-2017-5638

  • beskrywing: Kwesbaarheid in die Jakarta Multipart -ontleder in Apache Struts
  • CVSS -telling: 10.0 - Krities / hoog
  • Besonderhede: In Engels / En Español

CVE-2017-9805

  • beskrywing: Kwesbaarheid in die REST -inprop in Apache
  • CVSS -telling: 8.1 - Hoog / Medium
  • Besonderhede: In Engels / En Español

CVE-2018-7600

  • beskrywing: Kwesbaarheid in Drupal
  • CVSS -telling: 9.8 - Krities / hoog
  • Besonderhede: In Engels / En Español

CVE-2020-14750

  • beskrywing: Kwesbaarheid in die Oracle WebLogic Server -produk van Oracle Fusion Middleware
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2020-25213

  • beskrywing: Kwesbaarheid in WordPress File Manager-inprop (wp-file-manager)
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2020-17496

  • beskrywing: Kwesbaarheid in die subWidgets -data in 'n ajax -versoek in vBulletin
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2020-11651

  • beskrywing: Kwesbaarheid in die installering van 'n ansible-galaxy-versameling in ansible-engine
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2017-12611

  • beskrywing: Kwesbaarheid in Apache Struts in weergawes 2.0.0 / 2.3.33 en weergawes 2.5 / 2.5.10.1
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2017-7657

  • beskrywing: Kwesbaarheid in Eclipse Jetty, in weergawes 9.2.x en vroeër, weergawes 9.3.x / 9.4.x
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2021-29441

  • beskrywing: Kwesbaarheid in verifikasie (-Dnacos.core.auth.enabled = true) in Nacos
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2020-14179

  • beskrywing: Kwesbaarheid van inligting openbaarmaking in Atlassian Jira
  • CVSS -telling: 5.3 - Gemiddeld
  • Besonderhede: In Engels / En Español

CVE-2013-4547

  • beskrywing: Kwesbaarheid by die hantering van Nginx URI -snare en toegangsbeperkings
  • CVSS -telling: 7.5 - Hoog
  • Besonderhede: In Engels / En Español

CVE-2019-0230

  • beskrywing: Kwesbaarheid in OGNL -evaluering in tag -eienskappe van Apache Struts
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

CVE-2018-11776

  • beskrywing: RCE -kwesbaarheid in Apache Struts OGNL -uitdrukking
  • CVSS -telling: 8.1 - Hoog
  • Besonderhede: In Engels / En Español

CVE-2020-7961

  • beskrywing: Kwesbaarheid van Liferay Portal Onbetroubare deserialisering
  • CVSS -telling: 9.8 Kritiek / Hoog
  • Besonderhede: In Engels / En Español

Meer inligting oor ander kwesbaarhede

Vir meer inligting oor ander kwesbaarhede, kan u direk toegang kry tot die volgende skakels van databasisse oor kwesbaarheid:

  1. Nasionale databasis vir kwesbaarheid (VSA)
  2. Nasionale databasis vir kwesbaarheid (Spanje)
  3. Globale kwesbaarheidsdatabasis (wêreldwyd)
  4. Trend Micro Attack Encyclopedia

Samevatting: Verskeie publikasies

Opsomming

In kort, "Bedreigings en kwesbaarhede" Vandag vind dit toenemend aanvalle plaas, en daarom moet niks in die implementering van enige veiligheidsmaatreël op GNU / Linux en anders Bedryfstelsels, om hulle te vermy of te versag. En in die rigting is dit noodsaaklik om alles deeglik te ken vorige en huidige kwesbaarhede, en diegene wat elke dag kan ontstaan, om die nodige regstellings so gou as moontlik te begin.

Ons hoop dat hierdie publikasie vir die hele tyd baie nuttig sal wees «Comunidad de Software Libre y Código Abierto» en van groot bydrae tot die verbetering, groei en verspreiding van die ekosisteem van toepassings waarvoor beskikbaar is «GNU/Linux». En moenie ophou om dit met ander op u gunsteling webwerwe, kanale, groepe of gemeenskappe van sosiale netwerke of boodskapstelsels te deel nie. Laastens, besoek ons ​​tuisblad by «Van Linux» om meer nuus te verken en by ons amptelike kanaal aan te sluit Telegram vanaf FromLinux.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

3 kommentaar, los joune

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

  1.   Paul Cormier, uitvoerende hoof van Red Hat, Inc. dijo

    Dit is die voordeel van open source dat hierdie kwesbaarhede ontdek word .... 'N Bedryfstelsel waarvan ek hou, is Fedora Silverblue, heeltemal onveranderlik ... dit sal interessant wees om 'n oorsig van die bedryfstelsel te doen
    'N drukkie, uitstekende artikel. Groete uit Colombia

    1.    Installasie van Linux Post dijo

      Groete, Paul. Dankie vir u kommentaar en ja, ons maak binnekort 'n plasing oor die Distro. Dankie vir die voorstel.

      1.    Paul Cormier, uitvoerende hoof van Red Hat, Inc. dijo

        Ek wil graag ... ek is 'n ywerige leser van hierdie webwerf. Sedert ek in 2014 met 'Linux' begin het, het ek nie opgehou om dit te besoek nie ...
        Die Fedora Silverblue -oorsig sou interessant wees, aangesien daar min inligting daaroor is, daar ook min video's op YouTube is en die verduidelikings daaroor vir mense met gevorderde kennis. Alhoewel Silverblue natuurlik nog 'n goeie pad het
        Groete en dankie