ಗ್ನೂ / ಲಿನಕ್ಸ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳು: ನಿಮ್ಮ ಶತ್ರುಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಿ!

ಗ್ನೂ / ಲಿನಕ್ಸ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳು: ನಿಮ್ಮ ಶತ್ರುಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಿ!

ನಿಂದ ಒಂದು ಉಲ್ಲೇಖವಿದೆ ಸನ್ ಟ್ಸು (Gಎನೆರಲ್, ಮಿಲಿಟರಿ ತಂತ್ರಗಾರ ಮತ್ತು ಪ್ರಾಚೀನ ಚೀನಾದ ತತ್ವಜ್ಞಾನಿ) ಇದು ಏನು ಹೇಳುತ್ತದೆ: "ನೀವು ಶತ್ರುವನ್ನು ತಿಳಿದಿದ್ದರೆ ಮತ್ತು ನಿಮ್ಮನ್ನು ನೀವು ತಿಳಿದಿದ್ದರೆ, ನೂರಾರು ಯುದ್ಧಗಳ ಫಲಿತಾಂಶಕ್ಕೆ ನೀವು ಭಯಪಡಬಾರದು. ನೀವು ನಿಮ್ಮನ್ನು ತಿಳಿದಿದ್ದರೆ, ಆದರೆ ಶತ್ರುಗಳಲ್ಲ, ನೀವು ಗೆಲ್ಲುವ ಪ್ರತಿಯೊಂದು ಗೆಲುವಿಗೂ ಸಹ ನೀವು ಸೋಲನ್ನು ಅನುಭವಿಸುವಿರಿ. ನಿಮಗೆ ಶತ್ರು ಅಥವಾ ನಿಮ್ಮನ್ನು ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಪ್ರತಿಯೊಂದು ಯುದ್ಧದಲ್ಲಿಯೂ ಸೋಲುತ್ತೀರಿ.

ಈ ವಾಕ್ಯದಿಂದ ನಾವು ತೀರ್ಮಾನಿಸಬಹುದು ನಮ್ಮ ದೌರ್ಬಲ್ಯಗಳ ಜ್ಞಾನ ಮತ್ತು ನಮ್ಮ ವಿರೋಧಿಗಳ ದೌರ್ಬಲ್ಯಗಳು ನಮ್ಮನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ದಾರಿಗೆ ತರುತ್ತವೆ ಗೆಲುವು ಅಥವಾ ಸೋಲು. ಮತ್ತು ಇದನ್ನು ಇದಕ್ಕೆ ವಿಸ್ತರಿಸುವುದು IT, ಗ್ನೂ / ಲಿನಕ್ಸ್, ಪ್ರಸ್ತುತ ಹ್ಯಾಕರ್ ಗುಂಪುಗಳು ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ದಾಳಿಗಳು, ನಮ್ಮ ಎರಡೂ ವಿವರಗಳನ್ನು ನಾವು ತಿಳಿದಿರಬೇಕು ಎಂಬುದು ನಮಗೆ ಹೆಚ್ಚು ಸ್ಪಷ್ಟವಾಗಿದೆ ಉಚಿತ ಮತ್ತು ಮುಕ್ತ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಉದಾಹರಣೆಗೆ, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಗಳು ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸಿ ಅಂತಹ ದಾಳಿಯಿಂದ.

ಎಪಿಟಿ ದಾಳಿ: ಮುಂದುವರಿದ ನಿರಂತರ ಬೆದರಿಕೆಗಳು ಅವರು ಲಿನಕ್ಸ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದೇ?

ಮತ್ತು ನಾವು ಇತ್ತೀಚೆಗೆ ಅದೇ ವಿಷಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ನಮೂದನ್ನು ಮಾಡಿದ್ದರಿಂದ ಐಟಿ ಭದ್ರತೆ ಮತ್ತು ಸೈಬರ್‌ ಸುರಕ್ಷತೆ ಸುಮಾರು ಗ್ನೂ / ಲಿನಕ್ಸ್, ನಾವು ಅದನ್ನು ಅನ್ವೇಷಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ಮತ್ತು ಇದಕ್ಕಾಗಿ ನಾವು ತಕ್ಷಣ ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಬಿಡುತ್ತೇವೆ ಇದರಿಂದ ಈ ಪ್ರಕಟಣೆಯ ಕೊನೆಯಲ್ಲಿ ಅದನ್ನು ಸುಲಭವಾಗಿ ಸಂಪರ್ಕಿಸಬಹುದು:

"ಎಪಿಟಿ ದಾಳಿ" ಅಥವಾ ಮುಂದುವರಿದ ನಿರಂತರ ಬೆದರಿಕೆಯನ್ನು ಎ ಎಂದು ವಿವರಿಸಬಹುದುಅನಧಿಕೃತ ವ್ಯಕ್ತಿ ಅಥವಾ ಗುಂಪಿನಿಂದ ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆಗೆ ದೀರ್ಘಕಾಲದ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಗುರಿಯನ್ನು ಸಂಘಟಿತ ಮತ್ತು ಸಂಕೀರ್ಣ ದಾಳಿ. ಕಾರಣ, ಅದರ ಮುಖ್ಯ ಉದ್ದೇಶವೆಂದರೆ ಸಾಮಾನ್ಯವಾಗಿ ಬೃಹತ್ ಪ್ರಮಾಣದಲ್ಲಿ ಡೇಟಾ ಕಳ್ಳತನ ಅಥವಾ ದಾಳಿಗೊಳಗಾದ ಕಂಪ್ಯೂಟರ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಚಟುವಟಿಕೆಯ ಮೇಲ್ವಿಚಾರಣೆ (ಮೇಲ್ವಿಚಾರಣೆ)." ಎಪಿಟಿ ದಾಳಿ: ಮುಂದುವರಿದ ನಿರಂತರ ಬೆದರಿಕೆಗಳು ಅವರು ಲಿನಕ್ಸ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದೇ?

ಸಂಬಂಧಿತ ಲೇಖನ:

ಎಪಿಟಿ ದಾಳಿ: ಮುಂದುವರಿದ ನಿರಂತರ ಬೆದರಿಕೆಗಳು ಅವರು ಲಿನಕ್ಸ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದೇ?

ಸಂಬಂಧಿತ ಲೇಖನ:

ಎಲ್ಲರಿಗೂ, ಎಲ್ಲಿಯಾದರೂ ಕಂಪ್ಯೂಟರ್ ಭದ್ರತಾ ಸಲಹೆಗಳು

ಸಂಬಂಧಿತ ಲೇಖನ:

ಗ್ನು / ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ವೈರಸ್‌ಗಳು: ಫ್ಯಾಕ್ಟ್ ಅಥವಾ ಮಿಥ್?

GNU / Linux ಗಾಗಿ ಟಾಪ್ 2021 ಬೆದರಿಕೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳು

ಬೆದರಿಕೆಗಳು ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ

ಒಳಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರವೇಶಿಸುವ ಮೊದಲು ಕಂಪ್ಯೂಟರ್ ಬೆದರಿಕೆಗಳು ಮತ್ತು ದೋಷಗಳು ನಿಂದ ವೈಶಿಷ್ಟ್ಯಗೊಳಿಸಲಾಗಿದೆ ವರ್ಷ 2021 ಫಾರ್ ಗ್ನೂ / ಲಿನಕ್ಸ್, ಅವರು ಒಂದೇ ಎಂದು ನಾವು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಸ್ಪಷ್ಟಪಡಿಸುತ್ತೇವೆ ಮತ್ತು ಇವೆರಡೂ ಹೇಗೆ ಭಿನ್ನವಾಗಿವೆ. ಮತ್ತು ಇದಕ್ಕಾಗಿ, ನಾವು ವಿವರಣೆಯನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತೇವೆ ನ್ಯಾಷನಲ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ (INCIBE) ಸ್ಪೇನ್ ನಿಂದ:

• ಉನಾ ದುರ್ಬಲತೆ (ಕಂಪ್ಯೂಟಿಂಗ್ ಪರಿಭಾಷೆಯಲ್ಲಿ) ಮಾಹಿತಿಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದೌರ್ಬಲ್ಯ ಅಥವಾ ವೈಫಲ್ಯವು ಮಾಹಿತಿಯ ಭದ್ರತೆಯನ್ನು ಅಪಾಯಕ್ಕೆ ತರುತ್ತದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅದರ ಸಮಗ್ರತೆ, ಲಭ್ಯತೆ ಅಥವಾ ಗೌಪ್ಯತೆಗೆ ಧಕ್ಕೆ ತರಲು ಅವಕಾಶ ನೀಡಬಹುದು, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಪತ್ತೆ ಹಚ್ಚಿ ತೆಗೆದುಹಾಕಬೇಕು . ಈ "ರಂಧ್ರಗಳು" ವಿಭಿನ್ನ ಮೂಲಗಳನ್ನು ಹೊಂದಿರಬಹುದು, ಉದಾಹರಣೆಗೆ: ವಿನ್ಯಾಸದ ದೋಷಗಳು, ಸಂರಚನಾ ದೋಷಗಳು ಅಥವಾ ಕಾರ್ಯವಿಧಾನಗಳ ಕೊರತೆ.
• ಅದರ ಭಾಗವಾಗಿ, ಎ ಬೆದರಿಕೆ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯ ಭದ್ರತೆಯನ್ನು ದುರ್ಬಲಗೊಳಿಸುವ ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆಯುವ ಯಾವುದೇ ಕ್ರಮ ಇದು. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಇದು ನಮ್ಮ ವ್ಯವಸ್ಥೆಗಳ ಕೆಲವು ಅಂಶಗಳ ಮೇಲೆ ಸಂಭಾವ್ಯ negativeಣಾತ್ಮಕ ಪರಿಣಾಮವನ್ನು ಬೀರಬಹುದು. ದಾಳಿಗಳು (ವಂಚನೆ, ಕಳ್ಳತನ, ವೈರಸ್‌ಗಳು), ದೈಹಿಕ ಘಟನೆಗಳು (ಬೆಂಕಿ, ಪ್ರವಾಹ) ಅಥವಾ ನಿರ್ಲಕ್ಷ್ಯ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ನಿರ್ಧಾರಗಳಿಂದ (ಕೆಟ್ಟ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಹಣೆ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬಳಸದಿರುವುದು) ಬೆದರಿಕೆಗಳು ಬರಬಹುದು. ಸಂಸ್ಥೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ಅವರು ಆಂತರಿಕ ಮತ್ತು ಬಾಹ್ಯ ಎರಡೂ ಆಗಿರಬಹುದು.

"ಆದ್ದರಿಂದ, ದುರ್ಬಲತೆಗಳು ಸಂಸ್ಥೆಯ ವ್ಯವಸ್ಥೆಗಳ ಪರಿಸ್ಥಿತಿಗಳು ಮತ್ತು ಗುಣಲಕ್ಷಣಗಳಾಗಿವೆ, ಅದು ಬೆದರಿಕೆಗಳಿಗೆ ಒಳಗಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ, ನೈಜ ಜಗತ್ತಿನಲ್ಲಿ, ಒಂದು ದುರ್ಬಲತೆ ಇದ್ದರೆ, ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುವ ಯಾರಾದರೂ ಯಾವಾಗಲೂ ಇರುತ್ತಾರೆ, ಅಂದರೆ, ಅದರ ಅಸ್ತಿತ್ವದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ." ಬೆದರಿಕೆ vs ದುರ್ಬಲತೆ, ಅವು ಹೇಗೆ ಭಿನ್ನವಾಗಿವೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದೆಯೇ?

ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ಲಿನಕ್ಸ್ 2021-1H ಬೆದರಿಕೆ ವರದಿ

ಈಗ ಉದ್ದೇಶಿತ ವಿಷಯಕ್ಕೆ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರವೇಶಿಸುವುದರಿಂದ, ಸಂಸ್ಥೆಯು ಏನನ್ನು ವ್ಯಕ್ತಪಡಿಸಿದೆ ಎಂಬುದನ್ನು ಹೈಲೈಟ್ ಮಾಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ ಪ್ರವೃತ್ತಿ ಮೈಕ್ರೋ ನಿಮ್ಮ ಪ್ರಸ್ತುತದಲ್ಲಿ ಲಿನಕ್ಸ್ ಬೆದರಿಕೆ ವರದಿ 2021-1H:

"ಲಿನಕ್ಸ್ ಅನ್ನು ಅದರ ಸ್ಥಿರತೆ, ನಮ್ಯತೆ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಸ್ವಭಾವಕ್ಕಾಗಿ ಅನನ್ಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಎಂದು ಅನೇಕರು ಪರಿಗಣಿಸಿದ್ದಾರೆ. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅವರ ಅನೇಕ ಗಮನಾರ್ಹ ಸಾಧನೆಗಳಿಂದ ಅವರ ನಾಕ್ಷತ್ರಿಕ ಖ್ಯಾತಿಯು ಬೆಂಬಲಿತವಾಗಿದೆ.

ಉದಾಹರಣೆಗೆ, ಪ್ರಪಂಚದ ಟಾಪ್ 100 ಸೂಪರ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ 500% ಲಿನಕ್ಸ್ ಅನ್ನು ನಡೆಸುತ್ತದೆ, ಮತ್ತು ಪ್ರಪಂಚದ ಟಾಪ್ 50,5 ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ 1.000% ಇದನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು W3Techs ನ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ. ಲಿನಕ್ಸ್ ಮೇಘದಲ್ಲಿ ಮೇಲುಗೈ ಸಾಧಿಸುತ್ತದೆ, 90 ರಲ್ಲಿ 2017% ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಕೆಲಸದ ಹೊರೆಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. AWS ಗ್ರಾವಿಟನ್ ನಂತಹ ಸುಧಾರಿತ RISC ಯಂತ್ರಗಳು (ARM) ಪ್ರೊಸೆಸರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅತ್ಯಧಿಕ ಬೆಲೆ / ಕಾರ್ಯಕ್ಷಮತೆಯ ಕ್ಲೌಡ್ ಕೆಲಸದ ಹೊರೆಗಳಿಗೆ ಲಿನಕ್ಸ್ ಅನನ್ಯ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ.

ಇದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ಇದು ವಿಶ್ವದ ಟಾಪ್ 96,3 ಮಿಲಿಯನ್ ವೆಬ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿ XNUMX% ನಷ್ಟು ರನ್ ಆಗುತ್ತದೆ, ಲಿನಕ್ಸ್ ಸ್ಮಾರ್ಟ್ ವಾಚ್‌ಗಳು, ಹೈಸ್ಪೀಡ್ ರೈಲುಗಳು ಮತ್ತು ಪ್ರಪಂಚದ ಟಾಪ್ ಸ್ಪೇಸ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸಹ ಶಕ್ತಗೊಳಿಸುತ್ತದೆ. ಲಿನಕ್ಸ್ ಶಕ್ತಿಯುತ, ಸಾರ್ವತ್ರಿಕ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ, ಆದರೆ ಅದು ತನ್ನ ನ್ಯೂನತೆಗಳಿಲ್ಲದೆ ಇಲ್ಲ; ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಂತೆ, ಇದು ಆಕ್ರಮಣಕ್ಕೆ ಒಳಗಾಗುತ್ತದೆ."

ಟಾಪ್ 15: ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಸಾಧ್ಯತೆಗಳು

ಮತ್ತು ಕಂಪನಿಯ ವರದಿಯ ಪ್ರಕಾರ, ಇವುಗಳು 15 ಮುಖ್ಯ ದೋಷಗಳು ನಾವು ಪ್ರಸ್ತುತದ ಬಗ್ಗೆ ಎದುರಿಸಬಹುದು ಗ್ನು / ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಸ್ ಆನ್ಲೈನ್:

CVE-2017-5638

• ವಿವರಿಸಿ: ಅಪಾಚೆ ಸ್ಟ್ರಟ್ಸ್‌ನಲ್ಲಿ ಜಕಾರ್ತಾ ಮಲ್ಟಿಪಾರ್ಟ್ ಪಾರ್ಸರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 10.0 - ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2017-9805

• ವಿವರಿಸಿ: ಅಪಾಚೆಯಲ್ಲಿನ REST ಪ್ಲಗಿನ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 8.1 - ಹೆಚ್ಚಿನ / ಮಧ್ಯಮ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2018-7600

• ವಿವರಿಸಿ: ದ್ರುಪಾಲ್ನಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 - ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2020-14750

• ವಿವರಿಸಿ: ಒರಾಕಲ್ ಫ್ಯೂಷನ್ ಮಿಡಲ್‌ವೇರ್‌ನಿಂದ ಒರಾಕಲ್ ವೆಬ್‌ಲೋಜಿಕ್ ಸರ್ವರ್ ಉತ್ಪನ್ನದಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2020-25213

• ವಿವರಿಸಿ: ವರ್ಡ್ಪ್ರೆಸ್ ಫೈಲ್ ಮ್ಯಾನೇಜರ್ ಪ್ಲಗಿನ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆ (wp-file-Manager)
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2020-17496

• ವಿವರಿಸಿ: VBulletin ನಲ್ಲಿ ಅಜಾಕ್ಸ್ ವಿನಂತಿಯಲ್ಲಿ ಸಬ್‌ವಿಡ್ಜೆಟ್ಸ್ ಡೇಟಾದ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2020-11651

• ವಿವರಿಸಿ: ಅನ್ಸಿಬಲ್-ಇಂಜಿನ್‌ನಲ್ಲಿ ಆಕ್ಸಿಬಲ್-ಗ್ಯಾಲಕ್ಸಿ ಸಂಗ್ರಹದ ಸ್ಥಾಪನೆಯಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2017-12611

• ವಿವರಿಸಿ: ಆವೃತ್ತಿ 2.0.0 / 2.3.33 ಮತ್ತು ಆವೃತ್ತಿಗಳು 2.5 / 2.5.10.1 ರಲ್ಲಿ ಅಪಾಚೆ ಸ್ಟ್ರಟ್‌ಗಳಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2017-7657

• ವಿವರಿಸಿ: ಎಕ್ಲಿಪ್ಸ್ ಜೆಟ್ಟಿಯಲ್ಲಿ ದುರ್ಬಲತೆ, ಆವೃತ್ತಿಗಳು 9.2.x ಮತ್ತು ಹಿಂದಿನದು, ಆವೃತ್ತಿಗಳು 9.3.x / 9.4.x
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2021-29441

• ವಿವರಿಸಿ: ದೃacೀಕರಣದಲ್ಲಿ ದುರ್ಬಲತೆ (-Dnacos.core.auth.enabled = true) Nacos ನಲ್ಲಿ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2020-14179

• ವಿವರಿಸಿ: ಅಟ್ಲಾಶಿಯನ್ ಜಿರಾದಲ್ಲಿ ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 5.3 - ಸರಾಸರಿ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2013-4547

• ವಿವರಿಸಿ: Nginx URI ತಂತಿಗಳನ್ನು ನಿರ್ವಹಿಸುವಲ್ಲಿ ದುರ್ಬಲತೆ ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ಬಂಧಗಳು
• CVSS ಸ್ಕೋರ್: 7.5 - ಅಧಿಕ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2019-0230

• ವಿವರಿಸಿ: ಅಪಾಚೆ ಸ್ಟ್ರಟ್ಸ್ ಟ್ಯಾಗ್ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ OGNL ಮೌಲ್ಯಮಾಪನದಲ್ಲಿ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2018-11776

• ವಿವರಿಸಿ: ಅಪಾಚೆ ಸ್ಟ್ರಟ್ಸ್ OGNL ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ RCE ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 8.1 - ಅಧಿಕ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

CVE-2020-7961

• ವಿವರಿಸಿ: ಲೈಫರೇ ಪೋರ್ಟಲ್ ನಂಬಿಕೆಯಿಲ್ಲದ ಡೀಸರಿಯಲೈಸೇಶನ್ ದುರ್ಬಲತೆ
• CVSS ಸ್ಕೋರ್: 9.8 ಕ್ರಿಟಿಕಲ್ / ಹೈ
• ವಿವರಗಳು: ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ / ಎನ್ ಎಸ್ಪಾನ್

ಇತರ ದೋಷಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿ

ಇತರ ದೋಷಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ನೀವು ಈ ಕೆಳಗಿನ ದುರ್ಬಲತೆಯ ಡೇಟಾಬೇಸ್ ಲಿಂಕ್‌ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು:

1. ರಾಷ್ಟ್ರೀಯ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ (ಯುಎಸ್ಎ)
2. ರಾಷ್ಟ್ರೀಯ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ (ಸ್ಪೇನ್)
3. ಜಾಗತಿಕ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ (ವಿಶ್ವ)
4. ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ಅಟ್ಯಾಕ್ ಎನ್ಸೈಕ್ಲೋಪೀಡಿಯಾ

ಸಾರಾಂಶ

ಸಂಕ್ಷಿಪ್ತವಾಗಿ, "ಬೆದರಿಕೆಗಳು ಮತ್ತು ತೊಂದರೆಗಳು" ಇಂದು, ಅವರು ಹೆಚ್ಚಾಗಿ ದಾಳಿ ಮಾಡುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಆದ್ದರಿಂದ, ಯಾವುದನ್ನೂ ಉಳಿಸಬಾರದು ಯಾವುದೇ ಭದ್ರತಾ ಕ್ರಮದ ಅನುಷ್ಠಾನ ಸುಮಾರು ಗ್ನೂ / ಲಿನಕ್ಸ್ ಮತ್ತು ಬೇರೆ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು, ಅವುಗಳನ್ನು ತಪ್ಪಿಸಲು ಅಥವಾ ತಗ್ಗಿಸಲು. ಮತ್ತು ಆ ದಿಕ್ಕಿನಲ್ಲಿ, ಎಲ್ಲವನ್ನೂ ಆಳವಾಗಿ ತಿಳಿದುಕೊಳ್ಳುವುದು ಅತ್ಯಗತ್ಯ ಹಿಂದಿನ ಮತ್ತು ಪ್ರಸ್ತುತ ದೋಷಗಳು, ಮತ್ತು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಅಗತ್ಯ ತಿದ್ದುಪಡಿಗಳನ್ನು ಆರಂಭಿಸಲು ಪ್ರತಿದಿನ ಉದ್ಭವಿಸಬಹುದಾದವುಗಳು.

ಈ ಪ್ರಕಟಣೆ ಸಂಪೂರ್ಣ ಉಪಯುಕ್ತವಾಗಲಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ «Comunidad de Software Libre y Código Abierto» ಮತ್ತು ಲಭ್ಯವಿರುವ ಅನ್ವಯಗಳ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಸುಧಾರಣೆ, ಬೆಳವಣಿಗೆ ಮತ್ತು ಪ್ರಸರಣಕ್ಕೆ ಹೆಚ್ಚಿನ ಕೊಡುಗೆ «GNU/Linux». ಮತ್ತು ನಿಮ್ಮ ನೆಚ್ಚಿನ ವೆಬ್‌ಸೈಟ್‌ಗಳು, ಚಾನಲ್‌ಗಳು, ಗುಂಪುಗಳು ಅಥವಾ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಅಥವಾ ಸಂದೇಶ ವ್ಯವಸ್ಥೆಗಳ ಸಮುದಾಯಗಳಲ್ಲಿ ಇದನ್ನು ಇತರರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳುವುದನ್ನು ನಿಲ್ಲಿಸಬೇಡಿ. ಅಂತಿಮವಾಗಿ, ನಮ್ಮ ಮುಖಪುಟಕ್ಕೆ ಭೇಟಿ ನೀಡಿ «DesdeLinux» ಹೆಚ್ಚಿನ ಸುದ್ದಿಗಳನ್ನು ಅನ್ವೇಷಿಸಲು ಮತ್ತು ನಮ್ಮ ಅಧಿಕೃತ ಚಾನಲ್‌ಗೆ ಸೇರಲು ಟೆಲಿಗ್ರಾಮ್ DesdeLinux.