איומים ופגיעות של GNU / Linux: הכירו את האויב שלכם!

Amenazas y Vulnerabilidades sobre GNU/Linux: ¡Conoce a tu Enemigo!

יש ציטוט מ סון דזה (Gאסטרטג צבאי ופילוסוף אנרגטי, צבאי של סין העתיקה) מה זה אומר: "אם אתה מכיר את האויב ואתה מכיר את עצמך, אל תחשוש מתוצאה של מאות קרבות. אם אתה מכיר את עצמך, אך לא את האויב, על כל ניצחון שתנצח תסבול גם תבוסה. אם אתה לא מכיר את האויב ולא את עצמך, אתה תיכנע בכל קרב ".

מתוך ביטוי זה אנו יכולים להסיק כי הכרת חולשותינו וחולשותיהם של יריבינו, יובילו אותנו בבטחה אל ניצחון או תבוסה. ומוציאים את זה ל מחשוב, גנו / לינוקס, הנוכחיות קבוצות האקרים ו התקפות מחשב, זה יותר מאשר ברור לנו, שעלינו לדעת בפירוט את שנינו מערכות הפעלה חינמיות ופתוחות כגון פגיעויות שיכולות להיות מנוצלות על ידי צד שלישי, על מנת להפחית סיכונים של התקפות כאלה.

Ataque APT: Amenazas Avanzadas Persistentes ¿Pueden afectar a Linux?

התקפת APT: איומים מתמשכים מתמשכים האם הם יכולים להשפיע על לינוקס?

ומכיוון שעשינו לאחרונה ערך הקשור לאותו נושא כמו אבטחת IT ו אבטחה Cybersecurity על גנו / לינוקס, אנו ממליצים לחקור אותו. ולשם כך נשאיר מיד את הקישור שלהלן כך שניתן יהיה להתייעץ בו בקלות בסוף פרסום זה:

ניתן לתאר "התקפת APT" או איום מתמשך מתקדם כהתקפה מאורגנת ומורכבת שמטרתה להשיג גישה ממושכת למערכת מחשב על ידי אדם או קבוצה בלתי מורשים. הסיבה לכך, מטרתו העיקרית היא בדרך כלל גניבת נתונים בצורה מאסיבית או פיקוח (ניטור) על פעילות רשת המחשבים המותקפת." התקפת APT: איומים מתמשכים מתמשכים האם הם יכולים להשפיע על לינוקס?

Artaculo relacionado:

התקפת APT: איומים מתמשכים מתמשכים האם הם יכולים להשפיע על לינוקס?

Consejos de Seguridad Informática para todos en cualquier momento

Artaculo relacionado:

טיפים לאבטחת מחשבים לכולם בכל עת ובכל מקום

Artaculo relacionado:

נגיפים ב- GNU / Linux: עובדה או מיתוס?

איומים ופגיעות מובילים לשנת 2021 עבור GNU / Linux

על איומים ופגיעות במחשב

לפני הכניסה המלאה ל איומי מחשבים ופגיעות מוצג מ שנה 2021 סעיף גנו / לינוקס, נבהיר בקצרה שהם זהים, וכיצד השניים נבדלים. ולשם כך נביא את ההסבר של המכון הלאומי לאבטחת סייבר (INCIBE) מספרד:

א פגיעות (במונחי מחשוב) היא חולשה או כישלון במערכת מידע שמסכנת את אבטחת המידע ועשויה לאפשר לתוקף לפגוע בשלמותו, זמינותו או סודיותו, ולכן יש צורך למצוא ולחסל אותם בהקדם האפשרי . ל"חורים "אלה יכולים להיות מקורות שונים, למשל: ליקויי תכנון, טעויות תצורה או היעדר נהלים.
מצידה, א אִיוּם זוהי כל פעולה המנצלת את הפגיעות כדי לערער את האבטחה של מערכת מידע. במילים אחרות, זה עשוי להשפיע לרעה על מרכיב כלשהו של המערכות שלנו. איומים יכולים לנבוע מהתקפות (הונאה, גניבה, וירוסים), אירועים פיזיים (שריפה, שיטפון) או רשלנות והחלטות מוסדיות (ניהול סיסמאות גרוע, לא באמצעות הצפנה). מבחינת הארגון הם יכולים להיות פנימיים וחיצוניים כאחד.

"לכן פגיעות הן התנאים והמאפיינים של מערכות הארגון שהופכות אותו לרגיש לאיומים. הבעיה היא שבעולם האמיתי, אם יש פגיעות, תמיד יהיה מישהו שינסה לנצל אותה, כלומר לנצל את קיומה." איום מול פגיעות, האם אתה יודע במה הם שונים?

דו"ח איום על טרנד מיקרו לינוקס 2021-1H

כעת, כשנכנסים באופן מלא לנושא הנדון, ראוי להדגיש את מה שהביע הארגון בשם טרנד מיקרו בזרם שלך דו"ח איום על לינוקס 2021-1H:

"לינוקס נחשבת בעיני רבים למערכת הפעלה ייחודית בשל היציבות, הגמישות והאופי הקוד הפתוח שלה. המוניטין הכוכבי שלו מגובה בהישגיו הבולטים הרבים בשנים האחרונות.

לדוגמה, 100% מ -500 מחשבי העל המובילים בעולם מפעילים את לינוקס, ו -50,5% מ -1.000 האתרים המובילים בעולם משתמשים בה, על פי סקר של W3Techs. לינוקס שולטת בענן, פועלת על 90% מעומסי העבודה בענן הציבורי בשנת 2017. לינוקס יש גם תמיכה ייחודית בעומסי העבודה בענן במחירים / ביצועים הגבוהים ביותר באמצעות מעבדי Advanced RISC Machines (ARM), כמו AWS Graviton.

יתרה מכך, הוא פועל על 96,3% ממיליון שרתי האינטרנט המובילים בעולם, לינוקס מפעילה גם שעונים חכמים, רכבות מהירות ואפילו תוכניות החלל המובילות בעולם. לינוקס היא עוצמתית, אוניברסלית ואמינה, אך היא אינה נטולת פגמים; כמו מערכות הפעלה אחרות, היא נשארת חשופה לתקיפה."

15 המובילים: פגיעויות לפריצת מערכות הפעלה לינוקס

ועל פי הדיווח של החברה האמורה, אלה הם 15 נקודות תורפה עיקריות שאנו יכולים להתמודד עם הזרם מערכות הפעלה GNU / Linux online you

CVE-2017-5638

תיאור: פגיעות בניתוח מרובי החלקים של ג'קרטה ב- Apache Struts
ציון CVSS: 10.0 - קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2017-9805

תיאור: פגיעות בתוסף REST ב- Apache
ציון CVSS: 8.1 - גבוה / בינוני
פרטים: באנגלית / 12 expl

CVE-2018-7600

תיאור: פגיעות בדרופל
ציון CVSS: 9.8 - קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2020-14750

תיאור: פגיעות במוצר Oracle WebLogic Server מ- Oracle Fusion Middleware
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2020-25213

תיאור: פגיעות בתוסף מנהל הקבצים של וורדפרס (מנהל קובצי wp)
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2020-17496

תיאור: פגיעות בנתוני subWidgets בבקשת ajax ב- vBulletin
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2020-11651

תיאור: פגיעות בהתקנה של אוסף ansible-galaxy במנוע ansible
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2017-12611

תיאור: פגיעות ב- Apache Struts בגרסאות 2.0.0 / 2.3.33 ובגרסאות 2.5 / 2.5.10.1
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2017-7657

תיאור: פגיעות במזח Eclipse, בגרסאות 9.2.x ואילך, גירסאות 9.3.x / 9.4.x
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2021-29441

תיאור: פגיעות באימות (-Dnacos.core.auth.enabled = true) ב- Nacos
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2020-14179

תיאור: פגיעות חשיפת מידע בג'ירה אטלסיאנית
ציון CVSS: 5.3 - ממוצע
פרטים: באנגלית / 12 expl

CVE-2013-4547

תיאור: פגיעות בטיפול במחרוזות Nginx URI ומגבלות גישה
ציון CVSS: 7.5 - גבוה
פרטים: באנגלית / 12 expl

CVE-2019-0230

תיאור: פגיעות בהערכת OGNL בתכונות תגי Apache Struts
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

CVE-2018-11776

תיאור: פגיעות RCE בביטוי OGNL של Apache Struts
ציון CVSS: 8.1 - גבוה
פרטים: באנגלית / 12 expl

CVE-2020-7961

תיאור: פגיעות בניתוק לא -מהימן של ריטל פורטל
ציון CVSS: 9.8 קריטי / גבוה
פרטים: באנגלית / 12 expl

מידע נוסף על נקודות תורפה אחרות

למידע נוסף על נקודות תורפה אחרות, תוכל לגשת ישירות לקישורים הבאים של מסדי פגיעות:

תקציר

בקצרה, "איומים ופגיעות" כיום, הם יותר ויותר תקיפות ולכן אין לחסוך דבר ב יישום כל אמצעי אבטחה על גנו / לינוקס ואחרים מערכות הפעלה, כדי להימנע או להקל עליהם. ובכיוון זה, חיוני לדעת לעומק את כל נקודות תורפה בעבר ובהווה, ואלו שעלולים להתעורר מדי יום, ליזום את התיקונים הדרושים בהקדם האפשרי.

אנו מקווים כי פרסום זה יהיה שימושי מאוד לכל הדעות «Comunidad de Software Libre y Código Abierto» ותרומה רבה לשיפור, צמיחה ופיזור המערכת האקולוגית של יישומים הזמינים עבור «GNU/Linux». ואל תפסיקו לשתף אותו עם אחרים, באתרים, בערוצים, בקבוצות או בקהילות הרשתות החברתיות או מערכות ההודעות המועדפות עליכם. לבסוף, בקר בדף הבית שלנו בכתובת «מ- Linux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק מ- FromLinux.

3 תגובות, השאר את שלך

השאירו את התגובה שלכם בטל תשובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

תגובה *

שם*

דואר אלקטרוני*

אני מקבל את תנאי פרטיות*

אחראי לנתונים: מיגל אנחל גטון
מטרת הנתונים: בקרת ספאם, ניהול תגובות.
לגיטימציה: הסכמתך
מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

אני רוצה לקבל את העלון

פול קורמייר, מנכ"ל Red Hat, Inc. דיג'ו
hace 2 שנים

היתרון של קוד פתוח הוא שהפגיעות הללו מתגלות ... מערכת הפעלה שאני אוהב היא Fedora Silverblue, בלתי ניתנת לשינוי לחלוטין ... יהיה מעניין לעשות סקירה של מערכת ההפעלה הזו
חיבוק, מאמר מצוין. ברכות מקולומביה

תגובה למנכ"ל פול קורמייר רד האט, אי.סי.
1. התקנת פוסט לינוקס דיג'ו
  hace 2 שנים
  
  שלום, פול. תודה על תגובתך וכן, בקרוב נפרסם פוסט על אותו דיסטרו. תודה על ההצעה.
  
  השב להתקנת פוסט של לינוקס
  1. פול קורמייר, מנכ"ל Red Hat, Inc. דיג'ו
    hace 2 שנים
    
    הייתי רוצה ... אני קורא מושבע של אתר זה. מאז שהתחלתי ב- "לינוקס" בשנת 2014 לא הפסקתי לבקר בו ...
    סקירת Fedora Silverblue תהיה מעניינת, מכיוון שיש מעט מידע עליה, יש גם כמה סרטונים ביוטיוב וההסברים שיש לאנשים עם ידע מתקדם. למרות שברור שלכסף יש עוד דרך ללכת
    Saludos y Gracias
    
    תגובה למנכ"ל פול קורמייר רד האט, אי.סי.