Minacce GNU / Linux è Vulnerabilità: Cunnosce u vostru nemicu!

Minacce GNU / Linux è Vulnerabilità: Cunnosce u vostru nemicu!

Minacce GNU / Linux è Vulnerabilità: Cunnosce u vostru nemicu!

Ci hè una citazione da Sun Tzu (General, strategu militare è filosofu di a China antica) chì dice: "Se cunnosci l'inimicu è si cunnosce sè stessu, ùn duverebbe teme u risultatu di centinaie di battaglie. Sè vo cunniscite voi stessi, ma micca u nemicu, per ogni vittoria chì vincite soffrirete ancu una disfatta. Se ùn cunniscite nè u nemicu, nè voi stessi, succumbarete in ogni battaglia ".

Da sta frasa pudemu cunclude chì u cunnuscenza di e nostre debbulezze è e debbulezze di i nostri avversarii, ci cunduceranu in securità versu u vittoria o scunfitta. È estrapolendu questu à u IT, GNU / Linux, l'attuali gruppi di piratudisti è u attacchi urdinatori, hè più chè chjaru per noi chì duvemu cunnosce in dettu sia i nostri Sistemi operativi liberi è aperti cume vulnerabilità chì ponu esse sfruttate da terzi, per mitigate i risichi di tali attacchi.

APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

È postu chì avemu fattu pocu fà una entrata ligata à u listessu tema cum'è a Sicurità IT è u Cibersigurtà circa GNU / Linux, vi cunsigliemu di esplorallu. È per questu lasceremu immediatamente u ligame sottu per chì pò esse facilmente cunsultatu à a fine di sta publicazione:

"Un« APT Attack »o Minaccia Persistente Avanzata pò esse descrittu cum'èn Un attaccu urganizatu è cumplessu destinatu à ottene l'accessu prolongatu à un sistema informaticu da una persona o gruppu micca autorizati. Ragione perchè, u so obiettivu principale hè di solitu u furtu di dati di manera massiccia o a supervisione (surviglianza) di l'attività di a rete informatica attaccata." APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

Articulu ligatu:
APT Attack: Minacce Persistenti Avanzate Puderanu Affettà Linux?

Articulu ligatu:
Cunsiglii di Sicurezza Informatica per Tutti Oghje, in ogni locu
Articulu ligatu:
Virus in GNU / Linux: Fattu o Mitu?

Top 2021 Minacce è Vulnerabilità per GNU / Linux

Top 2021 Minacce è Vulnerabilità per GNU / Linux

Circa e Minacce è Vulnerabilità Informatiche

Prima di entrà pienu in u Minacce è vulnerabilità informatiche presentatu da annu 2021 di GNU / Linux, faremu brevemente chjaru chì sò listessi, è cumu si differenu i dui. È per questu, citaremu a spiegazione di u Istitutu Naziunale di Cibersigurtà (INCIBE) da Spagna:

  • Una vulnerabilità (in termini di informatica) hè una debolezza o fallimentu in un sistema di informazioni chì mette in periculu a sicurezza di l'infurmazioni è pò permettere à un attaccante di compromettere a so integrità, a so dispunibilità o a so riservatezza, dunque hè necessariu truvà e eliminalli u più prestu pussibule . Questi "buchi" ponu avè origini diverse, per esempiu: difetti di cuncepimentu, errori di cunfigurazione o mancanza di prucedure.
  • Per a so parte, a minaccia Hè qualsiasi azzione chì sfrutta una vulnerabilità per minà a sicurezza di un sistema di informazioni. In altre parolle, puderia avè un potenziale effettu negativu annantu à qualchì elementu di i nostri sistemi. E minacce ponu vene da attacchi (frode, furti, virus), eventi fisici (incendiu, alluvione) o negligenza è decisioni istituzionali (cattiva gestione di e parolle d'intesa, micca aduprendu a crittografia). Da u puntu di vista di una urganizazione ponu esse sia interni sia esterni.

"Dunque, e vulnerabilità sò e cundizioni è e caratteristiche di i sistemi di un'organizazione chì a rendenu suscettibile à minacce. U prublema hè chì in u mondu reale, s'ellu ci hè una vulnerabilità, ci serà sempre qualchissia chì cercherà di sfruttalla, vale à dì, prufittà di a so esistenza." Minaccia vs Vulnerabilità, sapete cumu si differenu?

Trend Micro Linux 2021-1H Rapportu di Minaccia

Entrendu avà pienamente in u tema trattatu, vale a pena di mette in evidenza ciò chì hè statu espressu da l'organizazione chjamata Ma a tendenza Micro in u vostru attuale Rapportu di Minaccia Linux 2021-1H:

"Linux hè cunsideratu da parechji cum'è un sistema operativu unicu per a so stabilità, flessibilità è natura aperta. A so reputazione stellare hè sustinuta da i so numerosi successi notevuli in l'ultimi anni.

Per esempiu, u 100% di i primi 500 supercomputer di u mondu gestisce Linux, è u 50,5% di i primi 1.000 siti web di u mondu l'utilizanu, secondu una inchiesta da W3Techs. Linux domina u nuvulu, funziona annantu à u 90% di i carichi di travagliu in nuvola publica in u 2017. Linux hà ancu un supportu unicu per i più alti prezzi / carichi di travagliu in nuvola di prestazione aduprendu processori Advanced RISC Machines (ARM), cum'è AWS Graviton.

In più, funziona nantu à u 96,3% di i primi XNUMX milione di servitori web di u mondu, Linux alimenta ancu i riloghji intelligenti, i treni à grande velocità, è ancu i primi prugrammi spaziali di u mondu. Linux hè putente, universale è affidabile, ma ùn hè micca senza i so difetti; cum'è l'altri sistemi operativi, ferma suscettibile à l'attaccu."

Top 15: Vulnerabilità per pirate i Sistemi Operativi Linux

E sicondu u rapportu di sta sucietà, questi sò i 15 vulnerabilità principali chì pudemu affruntà nantu à u currente Sistemi Operativi GNU / Linux in linea:

CVE-2017-5638

  • Descripción: Vulnerabilità in l'analizzatore Multipart di Jakarta in Apache Struts
  • Partitura CVSS: 10.0 - Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2017-9805

  • Descripción: Vulnerabilità in u REST Plugin in Apache
  • Partitura CVSS: 8.1 - Alta / Media
  • Dettalji: In English / In spagnolu

CVE-2018-7600

  • Descripción: Vulnerabilità in Drupal
  • Partitura CVSS: 9.8 - Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2020-14750

  • Descripción: Vulnerabilità in u pruduttu Oracle WebLogic Server da Oracle Fusion Middleware
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2020-25213

  • Descripción: Vulnerabilità in u plugin WordPress File Manager (wp-file-manager)
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2020-17496

  • Descripción: Vulnerabilità in i dati subWidgets in una dumanda ajax in vBulletin
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2020-11651

  • Descripción: Vulnerabilità in una installazione di una collezione ansible-galaxy in ansible-engine
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2017-12611

  • Descripción: Vulnerabilità in Apache Struts in e versioni 2.0.0 / 2.3.33 è versioni 2.5 / 2.5.10.1
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2017-7657

  • Descripción: Vulnerabilità in Eclipse Jetty, in e versioni 9.2.x è precedenti, versioni 9.3.x / 9.4.x
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2021-29441

  • Descripción: Vulnerabilità in autenticazione (-Dnacos.core.auth.enabled = vera) in Nacos
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2020-14179

  • Descripción: Vulnerabilità di Divulgazione Informativa in Atlassian Jira
  • Partitura CVSS: 5.3 - Mediu
  • Dettalji: In English / In spagnolu

CVE-2013-4547

  • Descripción: Vulnerabilità in a gestione di e stringhe Nginx URI è restrizioni d'accessu
  • Partitura CVSS: 7.5 - Alta
  • Dettalji: In English / In spagnolu

CVE-2019-0230

  • Descripción: Vulnerabilità in valutazione OGNL in attributi di tag Apache Struts
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

CVE-2018-11776

  • Descripción: Vulnerabilità RCE in espressione OGNL di Apache Struts
  • Partitura CVSS: 8.1 - Alta
  • Dettalji: In English / In spagnolu

CVE-2020-7961

  • Descripción: Vulnerabilità di Deserializazione Untrusted Portal di Liferay
  • Partitura CVSS: 9.8 Critica / Alta
  • Dettalji: In English / In spagnolu

Più infurmazione nantu à altre vulnerabilità

Per più infurmazione nantu à altre vulnerabilità, pudete accede direttamente à i seguenti ligami di Basi di Dati di Vulnerabilità:

  1. Database di Vulnerabilità Naziunale (USA)
  2. Banca Naziunale di Vulnerabilità (Spagna)
  3. Banca Mondiale di Vulnerabilità (Mondu)
  4. Enciclopedia Trend Micro Attack

Riassuntu: Varie publicazioni

Resumen

In breve, "Minacce è Vulnerabilità" Oghje, sò attacchi sempre più frequenti è dunque, nunda ùn deve esse risparmiatu in u implementazione di qualsiasi misura di sicurezza circa GNU / Linux è altri Sistemi operativi, per evità o mitigalli. È in quella direzzione, hè vitale cunnosce in profondità tuttu u vulnerabili passati è attuali, è quelli chì ponu esce ogni ghjornu, per inizià e currezzione necessarie u più prestu pussibule.

Speremu chì sta publicazione sia assai utile per tuttu «Comunidad de Software Libre y Código Abierto» è di grande cuntribuzione à u miglioramentu, a crescita è a diffusione di l'ecosistema di l'applicazioni dispunibili per «GNU/Linux». È ùn smette micca di sparte cù l'altri, nantu à i vostri siti web preferiti, canali, gruppi o cumunità di rete suciale o sistemi di messageria. Infine, visitate a nostra home page à «FromLinux» per esplorà più nutizie, è unitevi à u nostru canale ufficiale di Telegramma da DesdeLinux.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

3 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   U CEO di Paul Cormier Red Hat, Inc. dijo

    Hè u vantaghju di open source, chì queste vulnerabilità sò scoperte ... Un sistema operativu chì mi piace hè Fedora Silverblue, cumpletamente immutabile ... sarebbe interessante di fà una revisione di quellu OS
    Un abbracciu, articulu eccellente. Saluti da Culumbia

    1.    Installazione di Linux Post dijo

      Salute o Paulu. Grazie per u vostru cummentariu è iè, faremu prestu un post annantu à quellu Distro. Grazie per u suggerimentu.

      1.    U CEO di Paul Cormier Red Hat, Inc. dijo

        Mi piacerebbe ... Sò un lettore avidu di stu situ web. Da quandu aghju principiatu per "linux" in u 2014 ùn aghju micca cessatu di visità lu ...
        A rivista Fedora Silverblue seria interessante, postu chì ci hè poca infurmazione, ci sò ancu pochi video in YouTube è e spiegazioni ci sò per e persone cun cunniscenze avanzate. Ancu se ovviamente Silverblue hà più modu per andà
        Saluti è ringraziate

bool (veru)