ГНУ / Линук претње и рањивости: Упознајте свог непријатеља!

ГНУ / Линук претње и рањивости: Упознајте свог непријатеља!

ГНУ / Линук претње и рањивости: Упознајте свог непријатеља!

Постоји цитат из Сун Цу (Gгенерал, војни стратег и филозоф древне Кине) шта каже: "Ако познајете непријатеља и познајете себе, не треба да се плашите резултата стотина битака. Ако познајете себе, али не и непријатеља, за сваку победу коју победите претрпећете и пораз. Ако не познајете ни непријатеља ни себе, подлећи ћете у свакој битци. "

Из ове фразе можемо закључити да је познавање наших слабости и слабости наших противника, сигурно ће нас одвести до победа или пораз. И екстраполирајући ово на Рачунање, ГНУ / Линук, садашње хакерске групе и рачунарски напади, више нам је него јасно да морамо детаљно познавати и наше Бесплатни и отворени оперативни системи као што су рањивости које могу искористити треће стране, како би умањити ризике таквих напада.

АПТ напад: Напредне трајне претње могу ли утицати на Линук?

АПТ напад: Напредне трајне претње могу ли утицати на Линук?

А пошто смо недавно направили унос који се односи на исту тему као и ИТ безбедност и Циберсецурити на ГНУ / Линук, препоручујемо да га истражите. А за ово ћемо одмах оставити доњу везу како бисмо је могли лако консултовати на крају ове публикације:

„„ АПТ напад “или напредна трајна претња могу се описати каон организовани и сложени напад чији је циљ неовлашћено лице или група да продуже приступ рачунарском систему. Разлог зашто је његов главни циљ обично крађа података на масован начин или надзор (праћење) активности нападнуте рачунарске мреже." АПТ напад: Напредне трајне претње могу ли утицати на Линук?

АПТ напад: Напредне трајне претње могу ли утицати на Линук?
Повезани чланак:
АПТ напад: Напредне трајне претње могу ли утицати на Линук?
Савети за рачунарску безбедност у свако доба
Повезани чланак:
Савети за рачунарску безбедност за свакога било када и било где
Повезани чланак:
Вируси у ГНУ / Линук-у: чињеница или мит?

Топ 2021 претње и рањивости за ГНУ / Линук

Топ 2021 претње и рањивости за ГНУ / Линук

О претњама и рањивости рачунара

Пре него што потпуно уђете у Рачунарске претње и рањивости хигхлигхтс оф година КСНУМКС пар ГНУ / Линук, укратко ћемо разјаснити да су исти и по чему се то двоје разликује. А за ово ћемо навести објашњење Национални институт за сајбер безбедност (ИНЦИБЕ) из Шпаније:

  • А рањивост (у рачунарском смислу) је слабост или квар у информационом систему који доводи у опасност безбедност информација и може омогућити нападачу да угрози њен интегритет, доступност или поверљивост, па их је потребно пронаћи и уклонити што је пре могуће . Ове "рупе" могу имати различито порекло, на пример: грешке у дизајну, грешке у конфигурацији или недостатак процедура.
  • Са своје стране, а претња То је свака радња која искориштава рањивост како би нарушила сигурност информационог система. Другим речима, то би могло имати потенцијално негативан утицај на неки елемент наших система. Претње могу доћи од напада (превара, крађа, вируси), физичких догађаја (пожар, поплава) или немара и институционалних одлука (лоше управљање лозинком, не коришћење шифровања). Са тачке гледишта организације, оне могу бити и унутрашње и спољашње.

"Стога су рањивости услови и карактеристике система једне организације који је чине подложном претњама. Проблем је у томе што ће у стварном свету, ако постоји рањивост, увек постојати неко ко ће је покушати искористити, односно искористити њено постојање." Претња против рањивости, знате ли по чему се разликују?

Тренд Мицро Линук 2021-1Х Извештај о претњама

Улазећи у потпуности у обрађену тему, вреди истаћи оно што је изразила организација која се зове Тренд Мицро у вашој струји Извештај о претњи Линука 2021-1Х:

"Многи сматрају да је Линук јединствен оперативни систем због своје стабилности, флексибилности и природе отвореног кода. Његову сјајну репутацију подупиру бројна запажена достигнућа последњих година.

На пример, 100% од 500 највећих светских суперкомпјутера користи Линук, а 50,5% од 1.000 највећих светских веб страница га користи, према истраживању В3Тецхс. Линук доминира облаком, радећи на 90% јавних оптерећења у облаку у 2017. Линук такође има јединствену подршку за највећа радна оптерећења у облаку са највишим ценама и перформансама помоћу напредних процесора РИСЦ Мацхинес (АРМ), попут АВС Гравитон -а.

Осим тога, ради на 96,3% најбољих XNUMX милиона веб сервера на свету, Линук такође покреће паметне сатове, брзе возове, па чак и светске свемирске програме. Линук је моћан, универзалан и поуздан, али није без мана; као и други оперативни системи, и даље је подложан нападима."

Топ 15: Рањивости за хаковање Линук оперативних система

А према извештају поменуте компаније, то су 15 главних рањивости с којима се можемо суочити у вези са струјом ГНУ / Линук оперативни системи онлине:

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у Јапарта Мултипарт парсеру у Апацхе Струтс -у
  • ЦВСС резултат: 10.0 - Критично / Високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

ЦВЕ-КСНУМКС-КСНУМКС

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у производу Орацле ВебЛогиц Сервер компаније Орацле Фусион Миддлеваре
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у додатку ВордПресс Филе Манагер (вп-филе-манагер)
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у подацима под -виџета у ајак захтеву у вБуллетин -у
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост приликом инсталације збирке ансибле-галаксија у ансибле-енгине
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у Апацхе Струтс -у у верзијама 2.0.0 / 2.3.33 и верзијама 2.5 / 2.5.10.1
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у Ецлипсе Јеттију, у верзијама 9.2.к и ранијим, верзијама 9.3.к / 9.4.к
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у аутентификацији (-Днацос.цоре.аутх.енаблед = труе) у Нацос-у
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Атлассиан Јира Рањивост откривања информација
  • ЦВСС резултат: 5.3 - Просек
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост при руковању Нгинк УРИ низовима и ограничења приступа
  • ЦВСС резултат: 7.5 - Високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Рањивост у процени ОГНЛ -а у атрибутима ознаке Апацхе Струтс
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

ЦВЕ-КСНУМКС-КСНУМКС

ЦВЕ-КСНУМКС-КСНУМКС

  • опис: Портал Лифераи Портал Непоуздана рањивост у погледу десезализације
  • ЦВСС резултат: 9.8 Критично / високо
  • Детаљније: На енглеском / Ен Еспанол

Више информација о другим рањивостима

За више информација о другим рањивостима можете директно приступити следећим везама Базе података о рањивости:

  1. Национална база података о рањивости (САД)
  2. Национална база података о рањивости (Шпанија)
  3. Глобална база података о рањивости (Свет)
  4. Тренд Енциклопедија микро напада

Резиме: Разне публикације

Резиме

Укратко, „Претње и рањивости“ Данас су све учесталији напади и зато не треба ништа штедети у спровођење било које мере безбедности на ГНУ / Линук и друго Оперативни системи, да их избегнете или ублажите. И у том правцу, од виталног је значаја да се дубински зна све ране и садашње рањивости, и оне које могу настати сваки дан, да се што је пре могуће покрену неопходне исправке.

Надамо се да ће ова публикација бити веома корисна за целокупно «Comunidad de Software Libre y Código Abierto» и од великог доприноса побољшању, расту и ширењу екосистема апликација доступних за «GNU/Linux». И немојте престати да га делите са другима, на својим омиљеним веб локацијама, каналима, групама или заједницама друштвених мрежа или система за размену порука. На крају, посетите нашу почетну страницу на «DesdeLinux» да истражите још вести и придружите се нашем званичном каналу Телеграм од DesdeLinux.


3 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Паул Цормиер извршни директор Ред Хат, Инц. дијо

    Предност отвореног кода је што се ове рањивости откривају…. Оперативни систем који волим је Федора Силверблуе, потпуно непроменљив ... било би занимљиво направити преглед тог ОС -а
    Загрљај, одличан чланак. Поздрав из Колумбије

    1.    Линук Пост Инсталл дијо

      Поздрав, Павле. Хвала вам на коментару и да, ускоро ћемо објавити пост о том Дистро -у. Хвала на предлогу.

      1.    Паул Цормиер извршни директор Ред Хат, Инц. дијо

        Желео бих ... Ја сам страствени читалац ове веб странице. Од када сам 2014. почео са "линуком", нисам престао да га посећујем ...
        Преглед Федоре Силверблуе био би занимљив, јер има мало података о њему, има и неколико видео записа на ИоуТубе -у и објашњења за људе са напредним знањем. Иако Силверблуе очигледно има још много посла
        Салудос и грациас