GNU / Linuxの脅威と脆弱性:敵を知ってください!

GNU / Linuxの脅威と脆弱性:敵を知ってください!

GNU / Linuxの脅威と脆弱性:敵を知ってください!

からの引用があります 孫子 (G古代中国の精力的で軍事的な戦略家および哲学者)それは何を言いますか: "あなたが敵を知っていて、あなた自身を知っているなら、あなたは何百もの戦いの結果を恐れるべきではありません。 敵ではなく自分自身を知っている場合、勝利するたびに敗北も被ります。 敵も自分も知らなければ、すべての戦いで屈服するでしょう。」

このフレーズから、次のように結論付けることができます。 私たちの弱点の知識 そして私たちの敵の弱点は、私たちを安全に 勝利または敗北。 そしてこれをに外挿する コンピューティング, GNU / Linuxの、現在のもの ハッカーグループコンピュータ攻撃、私たちの両方を詳細に知る必要があることは私たちにとって明白です 無料でオープンなオペレーティングシステム サードパーティが悪用できる脆弱性など、 リスクを軽減する そのような攻撃の。

APT攻撃:高度な持続的脅威はLinuxに影響を与える可能性がありますか?

APT攻撃:高度な持続的脅威はLinuxに影響を与える可能性がありますか?

そして、最近、と同じトピックに関連するエントリを作成したので、 ITセキュリティサイバーセキュリティ オン GNU / Linuxの、探索することをお勧めします。 そして、このために、この出版物の最後で簡単に参照できるように、すぐに以下のリンクを残します。

「«APT攻撃»または高度な持続的脅威は、n許可されていない個人またはグループがコンピュータシステムに長期間アクセスすることを目的とした組織的で複雑な攻撃。 理由は、その主な目的は通常、大規模な方法でのデータの盗難、または攻撃されたコンピュータネットワークのアクティビティの監視(監視)です。  APT攻撃:高度な持続的脅威はLinuxに影響を与える可能性がありますか?

関連記事
APT攻撃:高度な持続的脅威はLinuxに影響を与える可能性がありますか?

関連記事
いつでも、どこでも、誰にとってもコンピュータセキュリティのヒント
関連記事
GNU / Linuxのウイルス:事実か神話か?

GNU / Linuxの上位2021年の脅威と脆弱性

GNU / Linuxの上位2021年の脅威と脆弱性

脅威とコンピューターの脆弱性について

完全に入る前に コンピューターの脅威と脆弱性 からの特集 あの2021 パラ GNU / Linuxの、それらが同じであること、およびXNUMXつがどのように異なるかを簡単に明らかにします。 そしてこのために、私たちはの説明を引用します 国立サイバーセキュリティ研究所(INCIBE) スペインから:

  • A 脆弱性 (コンピューティングの観点から)情報システムの弱点または障害であり、情報のセキュリティを危険にさらし、攻撃者がその整合性、可用性、または機密性を危険にさらす可能性があるため、できるだけ早くそれらを見つけて排除する必要があります。 。 これらの「穴」には、設計上の欠陥、構成エラー、手順の欠如など、さまざまな原因が考えられます。
  • その部分については、 脅威 これは、脆弱性を利用して情報システムのセキュリティを損なうアクションです。 言い換えれば、それは私たちのシステムのいくつかの要素に潜在的な悪影響を与える可能性があります。 脅威は、攻撃(詐欺、盗難、ウイルス)、物理的なイベント(火災、洪水)、または過失と制度上の決定(不正なパスワード管理、暗号化を使用しない)から発生する可能性があります。 組織の観点からは、それらは内部と外部の両方である可能性があります。

したがって、脆弱性とは、組織のシステムの状態と特性であり、脅威の影響を受けやすくなります。 問題は、現実の世界では、脆弱性がある場合、それを悪用しようとする、つまりその存在を利用しようとする誰かが常に存在するということです。  脅威と脆弱性、それらがどのように異なるか知っていますか?

トレンドマイクロLinux2021-1H脅威レポート

取り上げられたトピックに完全に入ると、組織によって表現されたものを強調する価値があります トレンドマイクロ あなたの現在の Linux脅威レポート2021-1H:

Linuxは、その安定性、柔軟性、およびオープンソースの性質から、多くの人からユニークなオペレーティングシステムであると見なされています。 彼の優れた評判は、近年の彼の多くの注目すべき業績に支えられています。

たとえば、W100Techsの調査によると、世界の上位500台のスーパーコンピューターの50,5%がLinuxを実行しており、世界の上位1.000台のWebサイトの3%がLinuxを使用しています。 Linuxはクラウドを支配し、90年にはパブリッククラウドワークロードの2017%で実行されます。Linuxは、AWS Gravitonなどの高度なRISCマシン(ARM)プロセッサを使用して、最高価格/パフォーマンスのクラウドワークロードを独自にサポートします。

さらに、世界のトップ96,3万のWebサーバーのXNUMX%で実行され、Linuxはスマートウォッチ、高速列車、さらには世界のトップ宇宙プログラムにも電力を供給します。 Linuxは強力で、普遍的で、信頼性がありますが、欠点がないわけではありません。 他のオペレーティングシステムと同様に、攻撃を受けやすいままです。 

トップ15:Linuxオペレーティングシステムをハッキングする脆弱性

そして、その会社の報告によると、これらは 15の主な脆弱性 私たちが現在について直面できること GNU / Linuxオペレーティングシステム オンライン:

CVE-2017-5638

  • 説明:ApacheStrutsのJakartaMultipartパーサーの脆弱性
  • CVSSスコア:10.0-クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • 説明:Oracle FusionMiddlewareのOracleWebLogicServer製品の脆弱性
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2020-25213

  • 説明:WordPressファイルマネージャープラグインの脆弱性(wp-file-manager)
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2020-17496

  • 説明:vBulletinのajaxリクエストのサブウィジェットデータの脆弱性
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2020-11651

  • 説明:ansible-engineにansible-galaxyコレクションをインストールする際の脆弱性
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2017-12611

  • 説明:バージョン2.0.0 / 2.3.33およびバージョン2.5 / 2.5.10.1のApacheStrutsの脆弱性
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2017-7657

  • 説明:Eclipse Jettyの脆弱性、バージョン9.2.x以前、バージョン9.3.x / 9.4.x
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2021-29441

  • 説明:Nacosの認証の脆弱性(-Dnacos.core.auth.enabled = true)
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2020-14179

CVE-2013-4547

  • 説明:NginxURI文字列とアクセス制限の処理における脆弱性
  • CVSSスコア:7.5-高
  • 細部: 英語で / スペイン語

CVE-2019-0230

  • 説明:ApacheStrutsタグ属性のOGNL評価の脆弱性
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

CVE-2018-11776

CVE-2020-7961

  • 説明:Liferayポータルの信頼できないデシリアライズの脆弱性
  • CVSSスコア:9.8クリティカル/高
  • 細部: 英語で / スペイン語

その他の脆弱性に関する詳細情報

その他の脆弱性の詳細については、次の脆弱性データベースのリンクに直接アクセスできます。

  1. National Vulnerability Database(USA)
  2. National Vulnerability Database(スペイン)
  3. グローバル脆弱性データベース(世界)
  4. トレンドマイクロアタック百科事典

概要:さまざまな出版物

要約

要するに、 「脅威と脆弱性」 今日、それらはますます頻繁な攻撃であり、したがって、何も免れるべきではありません セキュリティ対策の実施 オン GNU / Linuxの その他 オペレーティングシステム、 それらを回避または軽減するため。 そしてその方向で、すべてを深く知ることが重要です 過去および現在の脆弱性、および毎日発生する可能性のあるものは、必要な修正をできるだけ早く開始します。

この出版物が全体に非常に役立つことを願っています «Comunidad de Software Libre y Código Abierto» 利用可能なアプリケーションのエコシステムの改善、成長、普及に大きく貢献します。 «GNU/Linux»。 また、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、他の人と共有することをやめないでください。 最後に、次のホームページにアクセスしてください。 «FromLinux» より多くのニュースを探索し、私たちの公式チャンネルに参加する DesdeLinuxからの電報.


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

3コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ポールコーミエCEORed Hat、Inc。

    これらの脆弱性が発見されることは、オープンソースの利点です…。 私が大好きなオペレーティングシステムはFedoraSilverblueで、完全に不変です...そのOSのレビューを行うのは興味深いでしょう
    抱擁、優れた記事。 コロンビアからのご挨拶

    1.    Linuxポストインストール

      あいさつ、ポール。 コメントありがとうございます。はい、まもなくそのディストリビューションについて投稿します。 提案をありがとう。

      1.    ポールコーミエCEORed Hat、Inc。

        私はしたいです...私はこのウェブサイトの熱心な読者です。 2014年に「linux」を始めて以来、私はそれを訪れるのをやめませんでした...
        Fedora Silverblueのレビューは興味深いものです。情報がほとんどなく、YouTubeにもビデオがほとんどなく、高度な知識を持つ人々向けの説明があります。 明らかにSilverblueにはもっと道がありますが
        ご挨拶と感謝