GNU / Linux fenyegetések és sebezhetőségek: Ismerd meg ellenségedet!

Van egy idézet innen Sun Tzu (Gaz ókori Kína általános, katonai stratégája és filozófusa) mit mond: "Ha ismered az ellenséget és magadat, akkor nem kell félned több száz csata eredményétől. Ha ismeri önmagát, de nem az ellenséget, minden megnyert győzelemért vereséget is szenved. Ha nem ismered sem az ellenséget, sem magadat, akkor minden csatában behódolsz. "

Ebből a mondatból arra következtethetünk, hogy a gyengeségeink ismerete és ellenségeink gyengeségei, biztonságosan elvezetnek minket a győzelem vagy vereség. És ezt extrapolálva a Számítástechnika, GNU / Linux, a mostaniak hacker csoportok és számítógépes támadások, több mint világos számunkra, hogy részletesen ismernünk kell mindkettőnket Ingyenes és nyitott operációs rendszerek például a harmadik felek által kihasználható biztonsági réseket mérsékelni a kockázatokat az ilyen támadásokról.

És mivel nemrégiben tettünk egy bejegyzést ugyanahhoz a témához kapcsolódóan, mint a IT biztonság és Kiberbiztonság tovább GNU / Linux, javasoljuk annak felfedezését. Ehhez azonnal elhagyjuk az alábbi linket, hogy könnyen megtalálható legyen a kiadvány végén:

Az „APT támadás” vagy a továbbfejlesztett tartós fenyegetés an szervezett és összetett támadás, amelynek célja, hogy illetéktelen személy vagy csoport hosszú ideig hozzáférjen a számítógépes rendszerhez. Ennek oka, hogy fő célja általában az adatok masszív lopása vagy a megtámadott számítógépes hálózat tevékenységének felügyelete (felügyelete)." APT támadás: fejlett, állandó fenyegetések befolyásolhatják a Linuxot?

Kapcsolódó cikk:

APT támadás: fejlett, állandó fenyegetések befolyásolhatják a Linuxot?

Kapcsolódó cikk:

Számítógépes biztonsági tippek mindenkinek, bármikor és bárhol

Kapcsolódó cikk:

Vírusok a GNU / Linux rendszerben: tény vagy mítosz?

Top 2021 fenyegetések és sebezhetőségek a GNU / Linux számára

A fenyegetésekről és a számítógépes biztonsági résekről

Mielőtt teljesen belépne a Számítógépes fenyegetések és biztonsági rések -tól kiemelve 2021 éves mert GNU / Linux, röviden világossá tesszük, hogy ugyanazok, és miben különbözik a kettő egymástól. Ehhez pedig a magyarázatát idézzük Nemzeti Kiberbiztonsági Intézet (INCIBE) Spanyolországból:

• egy sebezhetőség (számítástechnikai szempontból) az információs rendszer gyengesége vagy kudarca, amely veszélyezteti az információ biztonságát, és lehetővé teszi a támadó számára, hogy veszélyeztesse integritását, rendelkezésre állását vagy bizalmasságát, ezért meg kell találni és el kell távolítani őket a lehető leghamarabb . Ezek a „lyukak” különböző eredetűek lehetnek, például: tervezési hibák, konfigurációs hibák vagy az eljárások hiánya.
• A maga részéről a fenyegetés Minden olyan tevékenység, amely kihasználja a biztonsági rést, és aláássa az információs rendszer biztonságát. Más szóval, ez potenciálisan negatív hatást gyakorolhat rendszereink bizonyos elemeire. A fenyegetések támadásokból (csalás, lopás, vírusok), fizikai eseményekből (tűz, árvíz) vagy hanyagságból és intézményi döntésekből származhatnak (rossz jelszókezelés, titkosítás nélkül). Egy szervezet szempontjából belső és külső is lehet.

"Ezért a sebezhetőségek a szervezet rendszereinek azon feltételei és jellemzői, amelyek érzékenyek a fenyegetésekre. A probléma az, hogy a való világban, ha van egy sebezhetőség, mindig lesz valaki, aki megpróbálja kihasználni, vagyis kihasználni a létezését." Fenyegetés és sebezhetőség, tudod, miben különböznek egymástól?

Trend Micro Linux 2021-1H fenyegetésjelentés

Most teljes mértékben belépve a tárgyalt témába, érdemes kiemelni, amit a szervezet nevezett Trend Micro a jelenlegi Linux fenyegetésjelentés 2021-1H:

"A Linuxot sokan egyedülálló operációs rendszernek tartják stabilitása, rugalmassága és nyílt forráskódja miatt. Csillagos hírnevét az elmúlt évek számos figyelemre méltó eredménye támasztja alá.

Például a világ 100 legjobb szuperszámítógépének 500% -a Linuxot futtat, és a világ legjobb 50,5 webhelyének 1.000% -a használja ezt - derül ki a W3Techs felméréséből. A Linux uralja a felhőt, 90 -ben a nyilvános felhőterhelések 2017% -át futtatja. A Linux egyedülálló támogatást nyújt a legmagasabb ár / teljesítményű felhőterhelésekhez az Advanced RISC Machines (ARM) processzorok használatával, mint például az AWS Graviton.

Sőt, a világ 96,3 millió webszerverének XNUMX% -án fut, a Linux intelligens órákat, nagysebességű vonatokat és még a világ legjobb űrprogramjait is működteti. A Linux erős, univerzális és megbízható, de nem hibátlan; más operációs rendszerekhez hasonlóan továbbra is érzékeny a támadásokra."

Top 15: Sebezhetőségek a Linux operációs rendszerek feltöréséhez

És az említett társaság jelentése szerint ezek a 15 fő sebezhetőség hogy szembesülhetünk az árammal GNU / Linux operációs rendszerek Online:

CVE-2017 5638-

• leírás: Sebezhetőség az Apache Struts Jakarta többrészes elemzőjében
• CVSS pontszám: 10.0 - kritikus / magas
• részletek: Angolul / Spanyol

CVE-2017 9805-

• leírás: Sebezhetőség az Apache REST bővítményében
• CVSS pontszám: 8.1 - Magas / Közepes
• részletek: Angolul / Spanyol

CVE-2018 7600-

• leírás: Sebezhetőség a Drupalban
• CVSS pontszám: 9.8 - kritikus / magas
• részletek: Angolul / Spanyol

CVE-2020 14750-

• leírás: Sebezhetőség az Oracle WebLogic Server termékben az Oracle Fusion Middleware -től
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2020 25213-

• leírás: Sebezhetőség a WordPress fájlkezelő beépülő moduljában (wp-fájlkezelő)
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2020 17496-

• leírás: Sebezhetőség az alWidgetek adataiban egy ajax kérésben a vBulletin -ben
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2020 11651-

• leírás: Sérülékenység egy ansible-galaxy kollekció telepítésében az ansible-engine-ben
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2017 12611-

• leírás: A biztonsági rés az Apache Struts 2.0.0 / 2.3.33 és 2.5 / 2.5.10.1 verzióiban
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2017 7657-

• leírás: Sebezhetőség az Eclipse Jetty 9.2.x és korábbi verzióiban, 9.3.x / 9.4.x verziók
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2021 29441-

• leírás: Sebezhetőség a hitelesítésben (-Dnacos.core.auth.enabled = true) a Nacosban
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2020 14179-

• leírás: Információszolgáltatási biztonsági rés az Atlassian Jira -ban
• CVSS pontszám: 5.3 - Átlagos
• részletek: Angolul / Spanyol

CVE-2013 4547-

• leírás: Sebezhetőség az Nginx URI karakterláncok és a hozzáférési korlátozások kezelésében
• CVSS pontszám: 7.5 - Magas
• részletek: Angolul / Spanyol

CVE-2019 0230-

• leírás: A biztonsági rés az OGNL kiértékelésében az Apache Struts címkeattribútumokban
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

CVE-2018 11776-

• leírás: RCE biztonsági rés az Apache Struts OGNL kifejezésben
• CVSS pontszám: 8.1 - Magas
• részletek: Angolul / Spanyol

CVE-2020 7961-

• leírás: Liferay Portal megbízhatatlan deserialization biztonsági rés
• CVSS pontszám: 9.8 Kritikus / magas
• részletek: Angolul / Spanyol

További információk az egyéb biztonsági résekről

Az egyéb biztonsági résekkel kapcsolatos további információkért közvetlenül elérheti a következő biztonsági rések linkjeit:

1. Nemzeti sebezhetőségi adatbázis (USA)
2. Nemzeti sebezhetőségi adatbázis (Spanyolország)
3. Globális sebezhetőségi adatbázis (világ)
4. Trend Micro Attack Encyclopedia

Összegzés

Röviden, "Fenyegetések és sebezhetőségek" Manapság egyre gyakoribbak a támadások, ezért semmit sem szabad kímélni a bármilyen biztonsági intézkedés végrehajtása tovább GNU / Linux és mégis Operációs rendszer, hogy elkerüljük vagy enyhítsük őket. És ebbe az irányba létfontosságú, hogy alaposan megismerjük az összes múltbeli és jelenlegi sebezhetőségek, és azokat, amelyek minden nap felmerülhetnek, hogy mielőbb kezdeményezzék a szükséges korrekciókat.

Reméljük, hogy ez a kiadvány az egész számára nagyon hasznos lesz «Comunidad de Software Libre y Código Abierto» és nagyban hozzájárulnak az alkalmazás számára elérhető ökoszisztéma fejlesztéséhez, növekedéséhez és elterjedéséhez «GNU/Linux». És ne hagyja abba a megosztását másokkal, kedvenc webhelyein, csatornáin, csoportjaiban vagy közösségi hálózataiban vagy üzenetkezelő rendszerében. Végül keresse fel honlapunkat: «DesdeLinux» további hírek felfedezéséhez és csatlakozzon hivatalos csatornánkhoz Távirata DesdeLinux.