GNU / Linux заплахи и уязвимости: Знай своя враг!

GNU / Linux заплахи и уязвимости: Знай своя враг!

GNU / Linux заплахи и уязвимости: Знай своя враг!

Има цитат от Сун Дзъ (Gгенерал, военен стратег и философ на древен Китай) Какво пише: "Ако познавате врага и познавате себе си, не бива да се страхувате от резултата от стотици битки. Ако познавате себе си, но не и врага, за всяка победа, която спечелите, вие също ще претърпите поражение. Ако не познаваш нито врага, нито себе си, ще се поддадеш във всяка битка. "

От тази фраза можем да заключим, че познаване на нашите слабости и слабостите на нашите противници, ще ни доведат безопасно до победа или поражение. И екстраполирайки това на Изчислителен, GNU / Linux, настоящите хакерски групи и компютърни атаки, за нас е повече от ясно, че трябва да знаем в детайли както нашите Безплатни и отворени операционни системи като уязвимости, които могат да бъдат използвани от трети страни, за да намаляване на рисковете на подобни атаки.

APT атака: Разширените постоянни заплахи могат ли да засегнат Linux?

APT атака: Разширените постоянни заплахи могат ли да засегнат Linux?

И тъй като наскоро направихме запис, свързан със същата тема като ИТ сигурност и Кибер защита за GNU / Linux, ще ви препоръчаме да го проучите. И за това веднага ще оставим връзката по -долу, за да може лесно да се консултира в края на тази публикация:

„„ APT Attack “или Advanced Persistent Threat може да бъде описан като an организирана и сложна атака, насочена към получаване на продължителен достъп до компютърна система от неоторизирано лице или група. Причина защо основната му цел обикновено е кражба на данни по масов начин или надзор (мониторинг) на дейността на атакуваната компютърна мрежа." APT атака: Разширените постоянни заплахи могат ли да засегнат Linux?

APT атака: Разширените постоянни заплахи могат ли да засегнат Linux?
Свързана статия:
APT атака: Разширените постоянни заплахи могат ли да засегнат Linux?
Съвети за ИТ сигурност за всеки по всяко време
Свързана статия:
Съвети за компютърна сигурност за всеки по всяко време и навсякъде
Свързана статия:
Вируси в GNU / Linux: Факт или мит?

Топ 2021 заплахи и уязвимости за GNU / Linux

Топ 2021 заплахи и уязвимости за GNU / Linux

За заплахите и компютърните уязвимости

Преди да влезете изцяло в Компютърни заплахи и уязвимости представен от година 2021 за GNU / Linux, накратко ще изясним, че те са еднакви и по какво се различават двете. И за това ще цитираме обяснението на Национален институт по киберсигурност (INCIBE) от Испания:

  • а уязвимост (в изчислителни термини) е слабост или неуспех в информационна система, който излага сигурността на информацията в риск и може да позволи на нападател да компрометира нейната цялост, наличност или поверителност, така че е необходимо да се намерят и премахнат възможно най -скоро . Тези "дупки" могат да имат различен произход, например: недостатъци в дизайна, грешки в конфигурацията или липса на процедури.
  • От своя страна, а заплаха Всяко действие, което се възползва от уязвимост, за да подкопае сигурността на информационната система. С други думи, това може да има потенциално отрицателен ефект върху някои елементи от нашите системи. Заплахите могат да идват от атаки (измама, кражба, вируси), физически събития (пожар, наводнение) или небрежност и институционални решения (лошо управление на пароли, неизползване на криптиране). От гледна точка на организацията те могат да бъдат както вътрешни, така и външни.

"Следователно уязвимостите са условията и характеристиките на системите на организацията, които я правят податлива на заплахи. Проблемът е, че в реалния свят, ако има уязвимост, винаги ще има някой, който ще се опита да я използва, тоест да се възползва от нейното съществуване." Заплаха срещу уязвимост, знаете ли как се различават?

Trend Micro Linux 2021-1H Доклад за заплахата

Сега, навлизайки изцяло в разглежданата тема, си струва да подчертаем изразеното от призованата организация Trend Micro в сегашния си Доклад за заплахата на Linux 2021-1H:

"Мнозина считат Linux за уникална операционна система поради своята стабилност, гъвкавост и отворен код. Неговата звездна репутация се подкрепя от многобройните му забележителни постижения през последните години.

Например 100% от топ 500 суперкомпютри в света работят с Linux, а 50,5% от най -добрите 1.000 уебсайтове в света го използват, според проучване на W3Techs. Linux доминира в облака, изпълнявайки 90% от натоваренията в публичния облак през 2017 г. Linux също има уникална поддръжка за най -високите натоварвания в облака с цена / производителност, използвайки процесори Advanced RISC Machines (ARM), като AWS Graviton.

Нещо повече, той работи на 96,3% от най-добрите XNUMX милион уеб сървъри в света, Linux също така захранва интелигентни часовници, високоскоростни влакове и дори най-добрите световни космически програми. Linux е мощен, универсален и надежден, но не е без недостатъци; подобно на други операционни системи, той остава податлив на атаки."

Топ 15: Уязвимости при хакване на операционни системи Linux

И според доклада на споменатата компания, това са 15 основни уязвимости с които можем да се сблъскаме за течението Операционни системи GNU / Linux Онлайн:

CVE-2017 5638-

  • описание: Уязвимост в анализатора на Japart от Multipart в Apache Struts
  • CVSS резултат: 10.0 - критично / високо
  • Детайли: На английски / En Español

CVE-2017 9805-

  • описание: Уязвимост в приставката REST в Apache
  • CVSS резултат: 8.1 - висок / среден
  • Детайли: На английски / En Español

CVE-2018 7600-

CVE-2020 14750-

  • описание: Уязвимост в продукта на Oracle WebLogic Server от Oracle Fusion Middleware
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2020 25213-

  • описание: Уязвимост в WordPress File Manager плъгин (wp-file-manager)
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2020 17496-

  • описание: Уязвимост в данните на подвиджетите в ajax заявка във vBulletin
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2020 11651-

  • описание: Уязвимост при инсталиране на колекция анзибъл-галактика в двигател на анзибъл
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2017 12611-

  • описание: Уязвимост в Apache Struts във версии 2.0.0 / 2.3.33 и версии 2.5 / 2.5.10.1
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2017 7657-

  • описание: Уязвимост в Eclipse Jetty, във версии 9.2.x и по -ранни, версии 9.3.x / 9.4.x
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2021 29441-

  • описание: Уязвимост при удостоверяване (-Dnacos.core.auth.enabled = true) в Nacos
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2020 14179-

  • описание: Уязвимост при разкриване на информация в Atlassian Jira
  • CVSS резултат: 5.3 - Средно
  • Детайли: На английски / En Español

CVE-2013 4547-

  • описание: Уязвимост при обработка на Nginx URI низове и ограничения за достъп
  • CVSS резултат: 7.5 - Висока
  • Детайли: На английски / En Español

CVE-2019 0230-

  • описание: Уязвимост при оценката на OGNL в атрибутите на маркера на Apache Struts
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

CVE-2018 11776-

  • описание: RCE уязвимост в Apache Struts OGNL израз
  • CVSS резултат: 8.1 - Висока
  • Детайли: На английски / En Español

CVE-2020 7961-

  • описание: Liferay Portal Недоверена десериализационна уязвимост
  • CVSS резултат: 9.8 Критично / Високо
  • Детайли: На английски / En Español

Повече информация за други уязвимости

За повече информация относно други уязвимости можете да получите директен достъп до следните връзки към бази данни за уязвимости:

  1. Национална база данни за уязвимости (САЩ)
  2. Национална база данни за уязвимости (Испания)
  3. Глобална база данни за уязвимости (свят)
  4. Енциклопедия на Trend Micro Attack

Резюме: Различни публикации

Обобщение

Накратко, „Заплахи и уязвимости“ Днес те са все по -чести атаки и затова не трябва да се пести нищо в прилагане на всякакви мерки за сигурност за GNU / Linux и друго Операционна система, за да ги избегнете или смекчите. И в тази посока е жизненоважно да се знае в дълбочина всичко минали и настоящи уязвимости, и тези, които могат да възникнат всеки ден, да започнат необходимите корекции възможно най -скоро.

Надяваме се, че тази публикация ще бъде много полезна за цялото «Comunidad de Software Libre y Código Abierto» и от голям принос за подобряването, растежа и разпространението на екосистемата от приложения, достъпни за «GNU/Linux». И не спирайте да го споделяте с други хора на любимите си уебсайтове, канали, групи или общности от социални мрежи или системи за съобщения. И накрая, посетете нашата начална страница на адрес «DesdeLinux» за да разгледате още новини и се присъединете към нашия официален канал Телеграма на DesdeLinux.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

      Изпълнителният директор на Paul Cormier Red Hat, Inc. каза той

    Предимството на отворения код е, че тези уязвимости се откриват ... Операционна система, която обичам, е Fedora Silverblue, напълно неизменна ... би било интересно да направя преглед на тази ОС
    Прегръдка, отлична статия. Поздрави от Колумбия

         Инсталиране след Linux каза той

      Поздрави, Пол. Благодаря ви за коментара и да, скоро ще публикуваме публикация за този Distro. Благодаря за предложението.

           Изпълнителният директор на Paul Cormier Red Hat, Inc. каза той

        Бих искал ... Аз съм запален читател на този уебсайт. Откакто започнах с "linux" през 2014 г. не спирам да го посещавам ...
        Прегледът на Fedora Silverblue би бил интересен, тъй като има малко информация за него, има и малко видеоклипове в YouTube и обясненията за хора с напреднали познания. Въпреки че очевидно Silverblue има още път
        Saludos г. Gracias