איומים ופגיעות של GNU / Linux: הכירו את האויב שלכם!

יש ציטוט מ סון דזה (Gאסטרטג צבאי ופילוסוף אנרגטי, צבאי של סין העתיקה) מה זה אומר: "אם אתה מכיר את האויב ואתה מכיר את עצמך, אל תחשוש מתוצאה של מאות קרבות. אם אתה מכיר את עצמך, אך לא את האויב, על כל ניצחון שתנצח תסבול גם תבוסה. אם אתה לא מכיר את האויב ולא את עצמך, אתה תיכנע בכל קרב ".

מתוך ביטוי זה אנו יכולים להסיק כי הכרת חולשותינו וחולשותיהם של יריבינו, יובילו אותנו בבטחה אל ניצחון או תבוסה. ומוציאים את זה ל מחשוב, גנו / לינוקס, הנוכחיות קבוצות האקרים ו התקפות מחשב, זה יותר מאשר ברור לנו, שעלינו לדעת בפירוט את שנינו מערכות הפעלה חינמיות ופתוחות כגון פגיעויות שיכולות להיות מנוצלות על ידי צד שלישי, על מנת להפחית סיכונים של התקפות כאלה.

ומכיוון שעשינו לאחרונה ערך הקשור לאותו נושא כמו אבטחת IT ו אבטחה Cybersecurity על גנו / לינוקס, אנו ממליצים לחקור אותו. ולשם כך נשאיר מיד את הקישור שלהלן כך שניתן יהיה להתייעץ בו בקלות בסוף פרסום זה:

ניתן לתאר "התקפת APT" או איום מתמשך מתקדם כהתקפה מאורגנת ומורכבת שמטרתה להשיג גישה ממושכת למערכת מחשב על ידי אדם או קבוצה בלתי מורשים. הסיבה לכך, מטרתו העיקרית היא בדרך כלל גניבת נתונים בצורה מאסיבית או פיקוח (ניטור) על פעילות רשת המחשבים המותקפת." התקפת APT: איומים מתמשכים מתמשכים האם הם יכולים להשפיע על לינוקס?

Artaculo relacionado:

התקפת APT: איומים מתמשכים מתמשכים האם הם יכולים להשפיע על לינוקס?

Artaculo relacionado:

טיפים לאבטחת מחשבים לכולם בכל עת ובכל מקום

Artaculo relacionado:

נגיפים ב- GNU / Linux: עובדה או מיתוס?

איומים ופגיעות מובילים לשנת 2021 עבור GNU / Linux

על איומים ופגיעות במחשב

לפני הכניסה המלאה ל איומי מחשבים ופגיעות מוצג מ שנה 2021 סעיף גנו / לינוקס, נבהיר בקצרה שהם זהים, וכיצד השניים נבדלים. ולשם כך נביא את ההסבר של המכון הלאומי לאבטחת סייבר (INCIBE) מספרד:

• א פגיעות (במונחי מחשוב) היא חולשה או כישלון במערכת מידע שמסכנת את אבטחת המידע ועשויה לאפשר לתוקף לפגוע בשלמותו, זמינותו או סודיותו, ולכן יש צורך למצוא ולחסל אותם בהקדם האפשרי . ל"חורים "אלה יכולים להיות מקורות שונים, למשל: ליקויי תכנון, טעויות תצורה או היעדר נהלים.
• מצידה, א אִיוּם זוהי כל פעולה המנצלת את הפגיעות כדי לערער את האבטחה של מערכת מידע. במילים אחרות, זה עשוי להשפיע לרעה על מרכיב כלשהו של המערכות שלנו. איומים יכולים לנבוע מהתקפות (הונאה, גניבה, וירוסים), אירועים פיזיים (שריפה, שיטפון) או רשלנות והחלטות מוסדיות (ניהול סיסמאות גרוע, לא באמצעות הצפנה). מבחינת הארגון הם יכולים להיות פנימיים וחיצוניים כאחד.

"לכן פגיעות הן התנאים והמאפיינים של מערכות הארגון שהופכות אותו לרגיש לאיומים. הבעיה היא שבעולם האמיתי, אם יש פגיעות, תמיד יהיה מישהו שינסה לנצל אותה, כלומר לנצל את קיומה." איום מול פגיעות, האם אתה יודע במה הם שונים?

דו"ח איום על טרנד מיקרו לינוקס 2021-1H

כעת, כשנכנסים באופן מלא לנושא הנדון, ראוי להדגיש את מה שהביע הארגון בשם טרנד מיקרו בזרם שלך דו"ח איום על לינוקס 2021-1H:

"לינוקס נחשבת בעיני רבים למערכת הפעלה ייחודית בשל היציבות, הגמישות והאופי הקוד הפתוח שלה. המוניטין הכוכבי שלו מגובה בהישגיו הבולטים הרבים בשנים האחרונות.

לדוגמה, 100% מ -500 מחשבי העל המובילים בעולם מפעילים את לינוקס, ו -50,5% מ -1.000 האתרים המובילים בעולם משתמשים בה, על פי סקר של W3Techs. לינוקס שולטת בענן, פועלת על 90% מעומסי העבודה בענן הציבורי בשנת 2017. לינוקס יש גם תמיכה ייחודית בעומסי העבודה בענן במחירים / ביצועים הגבוהים ביותר באמצעות מעבדי Advanced RISC Machines (ARM), כמו AWS Graviton.

יתרה מכך, הוא פועל על 96,3% ממיליון שרתי האינטרנט המובילים בעולם, לינוקס מפעילה גם שעונים חכמים, רכבות מהירות ואפילו תוכניות החלל המובילות בעולם. לינוקס היא עוצמתית, אוניברסלית ואמינה, אך היא אינה נטולת פגמים; כמו מערכות הפעלה אחרות, היא נשארת חשופה לתקיפה."

15 המובילים: פגיעויות לפריצת מערכות הפעלה לינוקס

ועל פי הדיווח של החברה האמורה, אלה הם 15 נקודות תורפה עיקריות שאנו יכולים להתמודד עם הזרם מערכות הפעלה GNU / Linux online you

CVE-2017-5638

• תיאור: פגיעות בניתוח מרובי החלקים של ג'קרטה ב- Apache Struts
• ציון CVSS: 10.0 - קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2017-9805

• תיאור: פגיעות בתוסף REST ב- Apache
• ציון CVSS: 8.1 - גבוה / בינוני
• פרטים: באנגלית / 12 expl

CVE-2018-7600

• תיאור: פגיעות בדרופל
• ציון CVSS: 9.8 - קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2020-14750

• תיאור: פגיעות במוצר Oracle WebLogic Server מ- Oracle Fusion Middleware
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2020-25213

• תיאור: פגיעות בתוסף מנהל הקבצים של וורדפרס (מנהל קובצי wp)
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2020-17496

• תיאור: פגיעות בנתוני subWidgets בבקשת ajax ב- vBulletin
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2020-11651

• תיאור: פגיעות בהתקנה של אוסף ansible-galaxy במנוע ansible
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2017-12611

• תיאור: פגיעות ב- Apache Struts בגרסאות 2.0.0 / 2.3.33 ובגרסאות 2.5 / 2.5.10.1
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2017-7657

• תיאור: פגיעות במזח Eclipse, בגרסאות 9.2.x ואילך, גירסאות 9.3.x / 9.4.x
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2021-29441

• תיאור: פגיעות באימות (-Dnacos.core.auth.enabled = true) ב- Nacos
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2020-14179

• תיאור: פגיעות חשיפת מידע בג'ירה אטלסיאנית
• ציון CVSS: 5.3 - ממוצע
• פרטים: באנגלית / 12 expl

CVE-2013-4547

• תיאור: פגיעות בטיפול במחרוזות Nginx URI ומגבלות גישה
• ציון CVSS: 7.5 - גבוה
• פרטים: באנגלית / 12 expl

CVE-2019-0230

• תיאור: פגיעות בהערכת OGNL בתכונות תגי Apache Struts
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

CVE-2018-11776

• תיאור: פגיעות RCE בביטוי OGNL של Apache Struts
• ציון CVSS: 8.1 - גבוה
• פרטים: באנגלית / 12 expl

CVE-2020-7961

• תיאור: פגיעות בניתוק לא -מהימן של ריטל פורטל
• ציון CVSS: 9.8 קריטי / גבוה
• פרטים: באנגלית / 12 expl

מידע נוסף על נקודות תורפה אחרות

למידע נוסף על נקודות תורפה אחרות, תוכל לגשת ישירות לקישורים הבאים של מסדי פגיעות:

1. מאגר הפגיעות הלאומי (ארה"ב)
2. מאגר הפגיעות הלאומי (ספרד)
3. מאגר הפגיעות העולמי (בעולם)
4. אנציקלופדיה טרנד מיקרו התקפה

תקציר

בקצרה, "איומים ופגיעות" כיום, הם יותר ויותר תקיפות ולכן אין לחסוך דבר ב יישום כל אמצעי אבטחה על גנו / לינוקס ואחרים מערכות הפעלה, כדי להימנע או להקל עליהם. ובכיוון זה, חיוני לדעת לעומק את כל נקודות תורפה בעבר ובהווה, ואלו שעלולים להתעורר מדי יום, ליזום את התיקונים הדרושים בהקדם האפשרי.

אנו מקווים כי פרסום זה יהיה שימושי מאוד לכל הדעות «Comunidad de Software Libre y Código Abierto» ותרומה רבה לשיפור, צמיחה ופיזור המערכת האקולוגית של יישומים הזמינים עבור «GNU/Linux». ואל תפסיקו לשתף אותו עם אחרים, באתרים, בערוצים, בקבוצות או בקהילות הרשתות החברתיות או מערכות ההודעות המועדפות עליכם. לבסוף, בקר בדף הבית שלנו בכתובת «DesdeLinux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק של DesdeLinux.