GNU / Linux-bedreigingen en kwetsbaarheden: ken je vijand!

GNU / Linux-bedreigingen en kwetsbaarheden: ken je vijand!

Er is een citaat van Sun Tzu (Galgemeen, militair strateeg en filosoof van het oude China) wat zegt het: "Als je de vijand kent en jezelf kent, hoef je niet bang te zijn voor het resultaat van honderden veldslagen. Als je jezelf kent, maar niet de vijand, zul je voor elke overwinning die je wint ook een nederlaag lijden. Als je de vijand noch jezelf kent, zul je in elk gevecht bezwijken."

Uit deze zin kunnen we concluderen dat de kennis van onze zwakheden en de zwakheden van onze tegenstanders, zullen ons veilig naar de overwinning of nederlaag. En dit extrapoleren naar de Computing, GNU / Linux, de huidige hacker groepen en informatica aanvallen, is het ons meer dan duidelijk dat we zowel onze Gratis en open besturingssystemen zoals kwetsbaarheden die door derden kunnen worden misbruikt, om risico's beperken van dergelijke aanvallen.

APT-aanval: geavanceerde aanhoudende bedreigingen kunnen ze Linux beïnvloeden?

En aangezien we onlangs een vermelding hebben gemaakt met betrekking tot hetzelfde onderwerp als de IT-beveiliging en cybersecurity op GNU / Linux, raden we aan om het te verkennen. En daarvoor laten we meteen onderstaande link achter zodat deze makkelijk te raadplegen is aan het einde van deze publicatie:

“Een « APT Attack » of Advanced Persistent Threat kan worden omschreven als eenn georganiseerde en complexe aanval gericht op het langdurig toegang krijgen tot een computersysteem door een onbevoegde persoon of groep. Reden waarom, het belangrijkste doel ervan is meestal de massale diefstal van gegevens of het toezicht (monitoring) van de activiteit van het aangevallen computernetwerk." APT-aanval: geavanceerde aanhoudende bedreigingen kunnen ze Linux beïnvloeden?

Gerelateerd artikel:

APT-aanval: geavanceerde aanhoudende bedreigingen kunnen ze Linux beïnvloeden?

Gerelateerd artikel:

Computerbeveiligingstips voor iedereen, altijd en overal

Gerelateerd artikel:

Virussen in GNU / Linux: feit of mythe?

Top 2021 bedreigingen en kwetsbaarheden voor GNU / Linux

Over bedreigingen en computerkwetsbaarheden

Alvorens volledig in te gaan op de Computerbedreigingen en kwetsbaarheden hoogtepunten van 2021 jaar voor GNU / Linux, zullen we kort duidelijk maken dat ze hetzelfde zijn, en hoe de twee verschillen. En hiervoor zullen we de uitleg van de Nationaal Instituut voor Cybersecurity (INCIBE) van Spanje:

• een kwetsbaarheid (in computertermen) is een zwakte of storing in een informatiesysteem die de veiligheid van de informatie in gevaar brengt en een aanvaller in staat kan stellen de integriteit, beschikbaarheid of vertrouwelijkheid ervan in gevaar te brengen, dus het is noodzakelijk deze zo snel mogelijk te vinden en te elimineren . Deze "gaten" kunnen verschillende oorzaken hebben, bijvoorbeeld: ontwerpfouten, configuratiefouten of gebrek aan procedures.
• Van zijn kant, een bedreiging Het is elke handeling die misbruik maakt van een kwetsbaarheid om de veiligheid van een informatiesysteem te ondermijnen. Met andere woorden, het kan een potentieel negatief effect hebben op een bepaald onderdeel van onze systemen. Bedreigingen kunnen afkomstig zijn van aanvallen (fraude, diefstal, virussen), fysieke gebeurtenissen (brand, overstroming) of nalatigheid en institutionele beslissingen (slecht wachtwoordbeheer, geen gebruik van encryptie). Vanuit het oogpunt van een organisatie kunnen ze zowel intern als extern zijn.

"Kwetsbaarheden zijn daarom de omstandigheden en kenmerken van de systemen van een organisatie die deze vatbaar maken voor bedreigingen. Het probleem is dat in de echte wereld, als er een kwetsbaarheid is, er altijd iemand zal zijn die zal proberen deze uit te buiten, dat wil zeggen, misbruik maken van het bestaan ​​ervan." Bedreiging versus kwetsbaarheid, weet je hoe ze verschillen?

Trend Micro Linux 2021-1H dreigingsrapport

Nu we volledig ingaan op het behandelde onderwerp, is het de moeite waard om te benadrukken wat werd uitgedrukt door de organisatie genaamd Trend Micro in je huidige Linux Threat Report 2021-1H:

"Linux wordt door velen beschouwd als een uniek besturingssysteem vanwege zijn stabiliteit, flexibiliteit en open source karakter. Zijn uitstekende reputatie wordt ondersteund door zijn vele opmerkelijke prestaties in de afgelopen jaren.

Volgens een onderzoek van W100Techs gebruiken bijvoorbeeld 500% van 's werelds top 50,5 supercomputers Linux en 1.000% van 's werelds top 3 websites. Linux domineert de cloud en draait in 90 op 2017% van de openbare cloud-workloads. Linux heeft ook unieke ondersteuning voor de hoogste prijs/prestatie-cloudworkloads met behulp van Advanced RISC Machines (ARM)-processors, zoals de AWS Graviton.

En bovendien draait het op 96,3% van 's werelds top XNUMX miljoen webservers, Linux stuurt ook slimme horloges, hogesnelheidstreinen en zelfs 's werelds beste ruimtevaartprogramma's aan. Linux is krachtig, universeel en betrouwbaar, maar het is niet zonder gebreken; net als andere besturingssystemen blijft het vatbaar voor aanvallen."

Top 15: Kwetsbaarheden om Linux-besturingssystemen te hacken

En volgens het rapport van dat bedrijf zijn dit de 15 belangrijkste kwetsbaarheden die we onder ogen kunnen zien over de stroom GNU / Linux-besturingssystemen online:

CVE-2017-5638

• Beschrijving: Kwetsbaarheid in de Jakarta Multipart-parser in Apache Struts
• CVSS-score: 10.0 - Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2017-9805

• Beschrijving: Kwetsbaarheid in de REST-plug-in in Apache
• CVSS-score: 8.1 - Hoog / Gemiddeld
• Details: In Het Engels / In het Spaans

CVE-2018-7600

• Beschrijving: Kwetsbaarheid in Drupal
• CVSS-score: 9.8 - Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2020-14750

• Beschrijving: Kwetsbaarheid in Oracle WebLogic Server-product van Oracle Fusion Middleware
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2020-25213

• Beschrijving: Kwetsbaarheid in WordPress File Manager-plug-in (wp-file-manager)
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2020-17496

• Beschrijving: Kwetsbaarheid in de subWidgets-gegevens in een ajax-verzoek in vBulletin
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2020-11651

• Beschrijving: Kwetsbaarheid in een installatie van een ansible-galaxy-collectie in ansible-engine
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2017-12611

• Beschrijving: Kwetsbaarheid in Apache Struts in versies 2.0.0 / 2.3.33 en versies 2.5 / 2.5.10.1
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2017-7657

• Beschrijving: Kwetsbaarheid in Eclipse Jetty, in versies 9.2.x en eerder, versies 9.3.x / 9.4.x
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2021-29441

• Beschrijving: Kwetsbaarheid in authenticatie (-Dnacos.core.auth.enabled = true) in Nacos
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2020-14179

• Beschrijving: Beveiligingslek met betrekking tot het vrijgeven van informatie in Atlassian Jira
• CVSS-score: 5.3 - Gemiddeld
• Details: In Het Engels / In het Spaans

CVE-2013-4547

• Beschrijving: Kwetsbaarheid bij het omgaan met Nginx URI-strings en toegangsbeperkingen
• CVSS-score: 7.5 - Hoog
• Details: In Het Engels / In het Spaans

CVE-2019-0230

• Beschrijving: Kwetsbaarheid in OGNL-evaluatie in Apache Struts-tagkenmerken
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

CVE-2018-11776

• Beschrijving: RCE-kwetsbaarheid in Apache Struts OGNL-expressie
• CVSS-score: 8.1 - Hoog
• Details: In Het Engels / In het Spaans

CVE-2020-7961

• Beschrijving: Liferay Portal-kwetsbaarheid voor niet-vertrouwde deserialisatie
• CVSS-score: 9.8 Kritiek / Hoog
• Details: In Het Engels / In het Spaans

Meer informatie over andere kwetsbaarheden

Voor meer informatie over andere kwetsbaarheden kunt u rechtstreeks toegang krijgen tot de volgende Kwetsbaarheidsdatabase-koppelingen:

1. Nationale kwetsbaarheidsdatabase (VS)
2. Nationale kwetsbaarheidsdatabase (Spanje)
3. Wereldwijde kwetsbaarheidsdatabase (wereld)
4. Trend Micro Attack Encyclopedia

Overzicht

Kortom, "Bedreigingen en kwetsbaarheden" Tegenwoordig zijn het steeds frequentere aanvallen en daarom mag niets worden gespaard in de implementatie van een beveiligingsmaatregel op GNU / Linux en anders Besturingssystemen, om ze te vermijden of te verminderen. En in die richting is het van vitaal belang om alle eerdere en huidige kwetsbaarheden, en degenen die zich elke dag kunnen voordoen, om zo snel mogelijk de nodige correcties te starten.

We hopen dat deze publicatie zeer nuttig zal zijn voor het hele «Comunidad de Software Libre y Código Abierto» en van grote bijdrage aan de verbetering, groei en verspreiding van het ecosysteem van toepassingen die beschikbaar zijn voor «GNU/Linux». En stop niet met het delen met anderen, op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen. Bezoek ten slotte onze homepage op «DesdeLinux» om meer nieuws te ontdekken en lid te worden van ons officiële kanaal van Telegram van DesdeLinux.