GNU / Linukso-Minacoj kaj Vundeblecoj: Konu Vian Malamikon!

Estas citaĵo de Suno Tzu (General, milita strategiisto kaj filozofo de antikva Ĉinio) kion ĝi diras: "Se vi konas la malamikon kaj konas vin mem, vi ne timu la rezulton de centoj da bataloj. Se vi konas vin mem, sed ne la malamikon, por ĉiu venko, kiun vi gajnos, vi ankaŭ suferos malvenkon. Se vi konas nek la malamikon, nek vin mem, vi pereos en ĉiu batalo. "

El ĉi tiu frazo ni povas konkludi, ke la scio pri niaj malfortoj kaj la malfortoj de niaj kontraŭuloj kondukos nin sekure al la venko aŭ malvenko. Kaj eksterpolante ĉi tion al la Informatiko, GNU/Linukso, la nunaj retpirataj grupoj kaj la komputilaj atakoj, estas pli ol klare al ni, ke ni devas koni detale nian Senpagaj kaj malfermaj operaciumoj kiel ekzemple vundeblecoj uzeblaj de triaj, por mildigi riskojn de tiaj atakoj.

Kaj ĉar ni ĵus faris eniron rilatan al la sama temo kiel la IT-Sekureco Kaj la Cibersekureco pri GNU/Linukso, ni rekomendos esplori ĝin. Kaj por tio ni tuj lasos la suban ligon, por ke ĝi estu facile konsultata ĉe la fino de ĉi tiu eldonaĵo:

"" APT-Atako "aŭ Altnivela Persista Minaco povas esti priskribita kieln organizita kaj kompleksa atako celanta akiri longedaŭran aliron al komputila sistemo de neaŭtorizita persono aŭ grupo. Kial ĝia ĉefa celo kutime estas ŝtelo de datumoj en amasa maniero aŭ superrigardo (kontrolado) de la agado de la atakita komputila reto." APT-Atako: Altnivelaj Persistaj Minacoj Ĉu Ili Afektas Linukson?

Rilata artikolo:

APT-Atako: Altnivelaj Persistaj Minacoj Ĉu Ili Afektas Linukson?

Rilata artikolo:

Konsiloj pri Komputila Sekureco por Ĉiuj Iam ajn kaj Ie ajn

Rilata artikolo:

Virusoj en GNU / Linukso: Ĉu Fakto aŭ Mito?

Supraj 2021 Minacoj kaj Vundeblecoj por GNU / Linukso

Pri Minacoj kaj Komputilaj Vundeblecoj

Antaŭ ol eniri plene en la Komputilaj minacoj kaj vundeblecoj prezentita de jaro 2021 por GNU/Linukso, ni mallonge klarigos, ke ili samas, kaj kiel ambaŭ diferencas. Kaj por ĉi tio, ni citos la klarigon de la Nacia Instituto pri Cibersekureco (INCIBE) de Hispanio:

• una vulnerabileco (laŭ komputilaj terminoj) estas malforto aŭ malsukceso en informa sistemo, kiu riskas la sekurecon de la informo kaj povas permesi al atakanto kompromiti ĝian integrecon, haveblecon aŭ konfidencon, do necesas trovi kaj forigi ilin kiel eble plej baldaŭ. . Ĉi tiuj "truoj" povas havi diversajn originojn, ekzemple: projektaj difektoj, agordaj eraroj aŭ manko de proceduroj.
• Siaflanke, a minaco Ĝi estas iu ajn ago, kiu utiligas vundeblecon por subfosi la sekurecon de informa sistemo. Alivorte, ĝi povus havi potencialan negativan efikon sur iu elemento de niaj sistemoj. Minacoj povas veni de atakoj (fraŭdo, ŝtelo, virusoj), fizikaj eventoj (fajro, inundo) aŭ neglektemo kaj instituciaj decidoj (malbona pasvortadministrado, ne uzante ĉifradon). El la vidpunkto de organizo ili povas esti kaj internaj kaj eksteraj.

"Tial, vundeblecoj estas la kondiĉoj kaj karakterizaĵoj de sistemoj de organizo, kiuj igas ĝin sentema al minacoj. La problemo estas, ke en la reala mondo, se ekzistas vundebleco, ĉiam estos iu, kiu provos ekspluati ĝin, tio estas profiti ĝian ekziston." Minaco kontraŭ Vundebleco, ĉu vi scias, kiel ili malsamas?

Trend Micro Linux 2021-1H Minaca Raporto

Nun plene enirante la traktitan temon, indas reliefigi tion, kion esprimis la organizo nomata Trend Micro en via fluo Linuksa Minaca Raporto 2021-1H:

"Linukso estas konsiderata de multaj kiel unika operaciumo pro sia stabileco, fleksebleco kaj malferma fonta naturo. Lia stela reputacio estas subtenata de liaj multaj rimarkindaj atingoj en la lastaj jaroj.

Ekzemple, 100% de la 500 ĉefaj superkomputiloj en la mondo funkcias Linukso, kaj 50,5% de la plej bonaj 1.000 retejoj de la mondo uzas ĝin, laŭ enketo de W3Techs. Linukso regas la nubon, funkciante per 90% de publikaj nubaj laborŝarĝoj en 2017. Linukso ankaŭ havas unikan subtenon por la plej altaj prezaj / efikecaj nubaj laborŝarĝoj per procesoroj Advanced RISC Machines (ARM), kiel la AWS Graviton.

Krome, ĝi funkcias per 96,3% de la plej bonaj retejaj serviloj en la mondo, Linukso ankaŭ funkciigas inteligentajn horloĝojn, rapidajn trajnojn kaj eĉ la ĉefajn spacajn programojn de la mondo. Linukso estas potenca, universala kaj fidinda, sed ĝi ne estas sen siaj difektoj; kiel aliaj operaciumoj, ĝi restas sentema al atako."

Supraj 15: Vundeblecoj haki Linukso-Operaciumojn

Kaj laŭ la raporto de menciita kompanio, ĉi tiuj estas la 15 ĉefaj vundeblecoj ke ni povas alfronti pri la fluo Operaciumoj GNU / Linukso interrete:

CVE-2017-5638

• priskribo: Vundebleco en la Ĝakarta Multipart-analizilo en Apache Struts
• CVSS-poentaro: 10.0 - Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2017-9805

• priskribo: Vundebleco en la REST-Kromaĵo en Apache
• CVSS-poentaro: 8.1 - Alta / Meza
• Detaloj: En la angla / En la hispana

CVE-2018-7600

• priskribo: Vundebleco en Drupalo
• CVSS-poentaro: 9.8 - Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2020-14750

• priskribo: Vundebleco en produkto Oracle WebLogic Server de Oracle Fusion Middleware
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2020-25213

• priskribo: Vundebleco en aldonaĵo de WordPress File Manager (wp-file-manager)
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2020-17496

• priskribo: Vundebleco en la datumoj de subWidgets en ajax-peto en vBulletin
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2020-11651

• priskribo: Vundebleco en instalado de ansible-galaksia kolekto en ansible-motoro
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2017-12611

• priskribo: Vundebleco en Apache Struts en versioj 2.0.0 / 2.3.33 kaj versioj 2.5 / 2.5.10.1
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2017-7657

• priskribo: Vundebleco en Eclipse Jetty, en versioj 9.2.x kaj pli fruaj, versioj 9.3.x / 9.4.x
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2021-29441

• priskribo: Vundebleco en aŭtentikigo (-Dnacos.core.auth.enabled = vera) en Nacos
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2020-14179

• priskribo: Informa Malkaŝa Vundebleco en Atlassian Jira
• CVSS-poentaro: 5.3 - Mezumo
• Detaloj: En la angla / En la hispana

CVE-2013-4547

• priskribo: Vundebleco en uzado de Nginx URI-ŝnuroj kaj aliraj limoj
• CVSS-poentaro: 7.5 - Alta
• Detaloj: En la angla / En la hispana

CVE-2019-0230

• priskribo: Vundebleco en taksado de OGNL en atributoj de etikedoj Apache Struts
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

CVE-2018-11776

• priskribo: RCE-vundebleco en Apache Struts OGNL-esprimo
• CVSS-poentaro: 8.1 - Alta
• Detaloj: En la angla / En la hispana

CVE-2020-7961

• priskribo: Liferay Portal-Untrusted Deserialization Vulnerability
• CVSS-poentaro: 9.8 Kritika / Alta
• Detaloj: En la angla / En la hispana

Pliaj informoj pri aliaj vundeblecoj

Por pliaj informoj pri aliaj vundeblecoj, vi povas rekte aliri la jenajn ligojn pri Datumbazoj de Vundebleco:

1. Datumbazo pri Nacia Vundebleco (Usono)
2. Datumbazo pri Nacia Vundebleco (Hispanio)
3. Datumbazo pri Tutmonda Vundebleco (Mondo)
4. Enciklopedio Trend Micro Attack

Resumo

Mallonge, "Minacoj kaj Vundeblecoj" Hodiaŭ ili estas ĉiam pli oftaj atakoj kaj tial nenio devas esti ŝparita en la efektivigo de iu ajn sekureca mezuro pri GNU/Linukso kaj alie Operaciumoj, por eviti aŭ mildigi ilin. Kaj en tiu direkto, estas grave koni ĝisfunde ĉiujn pasintaj kaj nunaj vundeblecoj, kaj tiuj, kiuj povas ekesti ĉiutage, por komenci la necesajn korektojn kiel eble plej baldaŭ.

Ni esperas, ke ĉi tiu eldonaĵo estos tre utila por la tuto «Comunidad de Software Libre y Código Abierto» kaj de granda kontribuo al la plibonigo, kresko kaj disvastigo de la ekosistemo de disponeblaj aplikoj por «GNU/Linux». Kaj ne ĉesu dividi ĝin kun aliaj, en viaj plej ŝatataj retejoj, kanaloj, grupoj aŭ komunumoj de sociaj retoj aŭ mesaĝaj sistemoj. Fine vizitu nian ĉefpaĝon ĉe «De Linukso» esplori pliajn novaĵojn, kaj aliĝi al nia oficiala kanalo Telegramo de DesdeLinux.