GNU / Linux -uhat ja haavoittuvuudet: Tunne vihollisesi!

Siellä on lainaus käyttäjältä Sun Tzu (Gmuinaisen Kiinan sotilasstrategi ja filosofi) mitä se sanoo: "Jos tunnet vihollisen ja tunnet itsesi, sinun ei pitäisi pelätä satojen taistelujen seurauksia. Jos tunnet itsesi, mutta et vihollista, kärsit jokaisesta voitostasi myös tappion. Jos et tunne vihollista etkä itseäsi, annat periksi jokaisessa taistelussa. "

Tästä lauseesta voimme päätellä, että tieto heikkouksistamme ja vastustajiemme heikkoudet johtavat meidät turvallisesti voitto tai tappio. Ja ekstrapoloimalla tämä Tietojenkäsittely, GNU / Linux, nykyiset hakkeriryhmät ja tietokonehyökkäykset, on meille enemmän kuin selvää, että meidän on tiedettävä yksityiskohtaisesti molemmat Vapaa ja avoin käyttöjärjestelmä kuten haavoittuvuuksia, joita kolmannet osapuolet voivat hyödyntää lieventää riskejä tällaisista hyökkäyksistä.

Ja koska teimme äskettäin merkinnän, joka liittyi samaan aiheeseen kuin IT-turvallisuus ja Kyberturvallisuus päälle GNU / Linux, suosittelemme tutkimaan sitä. Jätämme tämän vuoksi heti alla olevan linkin, jotta se on helposti luettavissa tämän julkaisun lopussa:

"APT -hyökkäys" tai kehittynyt jatkuva uhka voidaan kuvata an järjestäytynyt ja monimutkainen hyökkäys, jonka tarkoituksena on saada luvattomalta henkilöltä tai ryhmältä pitkäaikainen pääsy tietokonejärjestelmään. Syy, miksi sen päätavoite on yleensä tietojen varastaminen massiivisella tavalla tai hyökkäyksen kohteena olevan tietoverkon toiminnan valvonta (seuranta)." APT -hyökkäys: Edistyneet jatkuva uhat Voivatko ne vaikuttaa Linuxiin?

Aiheeseen liittyvä artikkeli:

APT -hyökkäys: Edistyneet jatkuva uhat Voivatko ne vaikuttaa Linuxiin?

Aiheeseen liittyvä artikkeli:

Tietoturvavinkkejä kaikille missä ja milloin tahansa

Aiheeseen liittyvä artikkeli:

Virukset GNU / Linuxissa: tosiasia vai myytti?

Top 2021 GNU / Linux -uhat ja haavoittuvuudet

Tietoja uhista ja tietokoneen haavoittuvuuksista

Ennen kuin pääset kokonaan sisään Tietokoneuhat ja haavoittuvuudet esillä 2021 vuoden ja GNU / Linux, teemme lyhyesti selväksi, että ne ovat samat ja miten nämä kaksi eroavat toisistaan. Ja tässä mainitsemme selityksen Kansallinen kyberturvallisuusinstituutti (INCIBE) Espanjasta:

• Una alttius (tietojenkäsittelyn kannalta) on heikkous tai epäonnistuminen tietojärjestelmässä, joka vaarantaa tietojen turvallisuuden ja voi antaa hyökkääjän vaarantaa sen eheyden, saatavuuden tai luottamuksellisuuden, joten ne on löydettävä ja poistettava mahdollisimman pian . Näillä "rei'illä" voi olla eri alkuperää, esimerkiksi: suunnitteluvirheitä, määritysvirheitä tai menettelyjen puute.
• Omalta osaltaan a uhka Se on mikä tahansa toiminta, joka hyödyntää haavoittuvuutta ja heikentää tietojärjestelmän turvallisuutta. Toisin sanoen sillä voi olla mahdollinen kielteinen vaikutus joihinkin järjestelmiemme osiin. Uhkat voivat johtua hyökkäyksistä (petos, varkaus, virukset), fyysisistä tapahtumista (tulipalo, tulva) tai huolimattomuudesta ja institutionaalisista päätöksistä (huono salasanan hallinta, ei salausta). Organisaation kannalta ne voivat olla sekä sisäisiä että ulkoisia.

"Siksi haavoittuvuudet ovat organisaation järjestelmien olosuhteita ja ominaisuuksia, jotka tekevät siitä alttiita uhille. Ongelmana on, että jos todellisessa maailmassa on haavoittuvuus, on aina joku, joka yrittää hyödyntää sitä eli hyödyntää sen olemassaoloa." Uhka vs. haavoittuvuus, tiedätkö, miten ne eroavat toisistaan?

Trend Micro Linux 2021-1H -uhkaraportti

Kun siirrytään täysin käsiteltävään aiheeseen, on syytä korostaa sitä, mitä organisaatio kutsui Trend Micro nykyisessä Linux-uhkaraportti 2021-1H:

"Monet pitävät Linuxia ainutlaatuisena käyttöjärjestelmänä sen vakauden, joustavuuden ja avoimen lähdekoodin vuoksi. Hänen tähtimaineensa takana ovat hänen viime vuosien merkittävät saavutuksensa.

Esimerkiksi 100% maailman 500 parhaasta supertietokoneesta käyttää Linuxia ja 50,5% maailman 1.000 parhaasta verkkosivustosta käyttää sitä W3Techsin tutkimuksen mukaan. Linux hallitsee pilveä ja toimii 90%: lla julkisista pilvityökuormista vuonna 2017. Linuxilla on myös ainutlaatuinen tuki korkeimmille hinta / suorituskykyisille pilvityökuormille käyttämällä Advanced RISC Machines (ARM) -prosessoreita, kuten AWS Gravitonia.

Lisäksi se toimii 96,3 prosentilla maailman miljoonista parhaista verkkopalvelimista, Linux käyttää myös älykelloja, suurnopeusjunia ja jopa maailman parhaita avaruusohjelmia. Linux on tehokas, universaali ja luotettava, mutta se ei ole virheetön; kuten muutkin käyttöjärjestelmät, se on edelleen altis hyökkäyksille."

Top 15: Haavoittuvuudet hakkeroida Linux -käyttöjärjestelmiä

Ja mainitun yrityksen raportin mukaan nämä ovat 15 tärkeintä haavoittuvuutta että voimme kohdata virran GNU / Linux-käyttöjärjestelmät Online:

CVE-2017-5638

• kuvaus: Haavoittuvuus Apache Strutsin Jakartan moniosaisessa jäsentäjässä
• CVSS -pisteet: 10.0 - kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2017-9805

• kuvaus: Haavoittuvuus Apachen REST -laajennuksessa
• CVSS -pisteet: 8.1 - Korkea / Keskitaso
• tarkemmat tiedot: Englanniksi / En Español

CVE-2018-7600

• kuvaus: Drupalin haavoittuvuus
• CVSS -pisteet: 9.8 - kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2020-14750

• kuvaus: Oracle Fusion Middlewaren Oracle WebLogic Server -tuotteen haavoittuvuus
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2020-25213

• kuvaus: Haavoittuvuus WordPress File Manager -laajennuksessa (wp-file-manager)
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2020-17496

• kuvaus: Haavoittuvuus alibidgetitiedoissa ajax -pyynnössä vBulletinissa
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2020-11651

• kuvaus: Haavoittuvuus ansible-galaxy-kokoelman asennuksessa ansible-engine
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2017-12611

• kuvaus: Apache Strutsin haavoittuvuus versioissa 2.0.0 / 2.3.33 ja versiot 2.5 / 2.5.10.1
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2017-7657

• kuvaus: Eclipse Jettyn ​​haavoittuvuus, versiot 9.2.x ja aiemmat, versiot 9.3.x / 9.4.x
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2021-29441

• kuvaus: Haavoittuvuus todennuksessa (-Dnacos.core.auth.enabled = true) Nacosissa
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2020-14179

• kuvaus: Tietojen paljastamisen haavoittuvuus Atlassian Jirassa
• CVSS -pisteet: 5.3 - Keskimääräinen
• tarkemmat tiedot: Englanniksi / En Español

CVE-2013-4547

• kuvaus: Haavoittuvuus käsiteltäessä Nginx -URI -merkkijonoja ja käyttörajoituksia
• CVSS -pisteet: 7.5 - Korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2019-0230

• kuvaus: Apache Struts -tagin määritteiden OGNL -arvioinnin haavoittuvuus
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2018-11776

• kuvaus: RCE -haavoittuvuus Apache Struts OGNL -lausekkeessa
• CVSS -pisteet: 8.1 - Korkea
• tarkemmat tiedot: Englanniksi / En Español

CVE-2020-7961

• kuvaus: Liferay -portaalin epäluotettava deserialisoinnin haavoittuvuus
• CVSS -pisteet: 9.8 Kriittinen / korkea
• tarkemmat tiedot: Englanniksi / En Español

Lisätietoja muista haavoittuvuuksista

Lisätietoja muista haavoittuvuuksista saat suoraan seuraavista haavoittuvuustietokantojen linkeistä:

1. Kansallinen haavoittuvuustietokanta (USA)
2. Kansallinen haavoittuvuustietokanta (Espanja)
3. Globaali haavoittuvuustietokanta (maailma)
4. Trend Micro Attack Encyclopedia

Yhteenveto

Lyhyesti, "Uhat ja haavoittuvuudet" Nykyään ne ovat yhä useammin hyökkäyksiä, joten mitään ei pitäisi säästää minkä tahansa turvatoimen toteuttaminen päälle GNU / Linux ja muuta Käyttöjärjestelmät, niiden välttämiseksi tai lieventämiseksi. Ja tähän suuntaan on tärkeää tietää syvällisesti kaikki aiemmat ja nykyiset haavoittuvuudetja niitä, joita voi ilmetä päivittäin, aloittaa tarvittavat korjaukset mahdollisimman pian.

Toivomme, että tästä julkaisusta tulee erittäin hyödyllinen koko «Comunidad de Software Libre y Código Abierto» ja suurella panoksella käytettävissä olevien sovellusten ekosysteemin parantamiseen, kasvuun ja levittämiseen «GNU/Linux». Äläkä lopeta sen jakamista muiden kanssa suosikkisivustoillasi, kanavillasi, sosiaalisten verkostojen tai viestijärjestelmien yhteisöillä. Lopuksi käy kotisivullamme osoitteessa «DesdeLinux» tutkia lisää uutisia ja liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux.