Ancaman sareng Kerentanan GNU / Linux: Terang Musuh Anjeun!

Ancaman sareng Kerentanan GNU / Linux: Terang Musuh Anjeun!

Ancaman sareng Kerentanan GNU / Linux: Terang Musuh Anjeun!

Aya cutatan ti Sun Tzu (General, stratégi militér sareng filsuf Cina kuno) naon cenah: "Upami anjeun terang musuh sareng anjeun terang diri, anjeun henteu kedah sieun hasilna tina ratusan perang. Upami anjeun terang diri, tapi sanés musuh, pikeun unggal kameunangan anjeun meunang anjeun ogé bakal éléh. Upami anjeun henteu terang musuh atanapi anjeun nyalira, anjeun bakal tunduh dina unggal perang. "

Tina frasa ieu urang tiasa nyimpulkeun yén pangaweruh ngeunaan kalemahan urang sareng kalemahan musuh urang, bakal ngantunkeun urang aman ka kameunangan atanapi éléh. Sareng extrapolating ieu ka Informatika, Lisénsi / Linux Ubuntu, anu ayeuna grup hacker jeung serangan komputer, éta langkung jelas ti urang, yén urang kedah terang sacara rinci duanana urang Sistem operasi gratis sareng terbuka sapertos kerentanan anu tiasa dieksploitasi ku pihak katilu, supados mitigate résiko tina serangan sapertos kitu.

APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

Sareng kumargi urang nembé ngadamel entri anu aya hubunganana sareng topik anu sami sareng Kaamanan IT jeung Kaamanan Cybers on Lisénsi / Linux Ubuntu, kami bakal nyarankeun ngajalajah éta. Sareng ieu urang bakal langsung ngantunkeun tautan di handap ieu supados gampang konsultasi dina akhir ieu publikasi:

"An« APT Attack »atanapi Ancaman Persisten Lanjut tiasa didadarkeun salakun serangan teratur sareng kompléks anu ditujukeun pikeun kéngingkeun aksés berkepanjangan kana sistem komputer ku jalma atanapi grup anu teu sah. Alesan kunaon, tujuan utama na biasana maling data ku cara masif atanapi pangawasan (monitoring) kana kagiatan jaringan komputer anu diserang." APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

Tulisan anu aya hubunganana:
APT Attack: Ancaman Persisten Lanjutan Tiasa Aranjeunna Mangaruhan Linux?

Tulisan anu aya hubunganana:
Tip Kaamanan Komputer pikeun Sadayana Iraha waé, Dimana waé
Tulisan anu aya hubunganana:
Virus dina GNU / Linux: Kanyataan atanapi Mitos?

Anceman sareng Kerentanan 2021 luhur pikeun GNU / Linux

Anceman sareng Kerentanan 2021 luhur pikeun GNU / Linux

Ngeunaan Ancaman sareng Kerentanan Komputer

Sateuacan lebet sapinuhna kana Anceman sareng kerentanan komputer diulas tina sataun 2021 keur Lisénsi / Linux Ubuntu, urang bakal sacara sakedik netelakeun yén aranjeunna sami, sareng kumaha keduanya bénten. Sareng ieu, urang bakal ngadugikeun katerangan ti National Institute of Cybersecurity (INCIBE) ti Spanyol:

  • Una kerentanan (dina istilah komputasi) mangrupikeun kalemahan atanapi kagagalan dina sistem inpormasi anu nempatkeun kaamanan inpormasi dina résiko sareng tiasa ngijinkeun panyerang pikeun kompromi integritas, kasadiaan atanapi karusiahanana, maka perlu pikeun milarian sareng ngaleungitkeun éta gancang-gancang . "Liang" ieu tiasa ngagaduhan asal-usul anu béda, contona: cacat desain, kasalahan konfigurasi atanapi kurangna prosedur.
  • Pikeun bagian na, a ancaman Éta tindakan anu ngamangpaatkeun kerentanan pikeun ngarusak kaamanan sistem inpormasi. Kalayan kecap séjén, éta tiasa mangaruhan pangaruh négatip kana sababaraha unsur sistem urang. Ancaman tiasa sumping tina serangan (panipuan, maling, virus), kajadian fisik (seuneu, banjir) atanapi kelalaian sareng kaputusan institusional (manajemén kecap konci anu goréng, henteu nganggo énkripsi). Tina sudut pandang hiji organisasi aranjeunna tiasa internal sareng éksternal.

"Maka, kerentanan mangrupikeun kaayaan sareng karakteristik sistem organisasi anu ngajantenkeun rentan ka ancaman. Masalahna nyaéta di dunya nyata, upami aya kerentanan, bakal aya waé anu bakal nyobian ngamangpaatkeunana, nyaéta ngamangpaatkeun ayana." Anceman vs Kerentanan, naha anjeun terang kumaha bedana?

Laporan Ancaman Trend Micro Linux 2021-1H

Ayeuna ngalebetkeun lengkep kana topik anu dibahas, perlu disorot naon anu dikedalkeun ku organisasi anu disebat trend Micro dina arus anjeun Laporan Ancaman Linux 2021-1H:

"Linux dianggap seueur janten sistem operasi anu unik pikeun stabilitas, kalenturan, sareng sipat sumber kabuka. Réputasi anu hébat na didukung ku seueur prestasi anu kasohor di taun-taun ayeuna.

Salaku conto, 100% tina 500 komputer super luhur di dunya ngajalankeun Linux, sareng 50,5% tina 1.000 halaman wéb top sadunya nganggo éta, numutkeun ka survey ku W3Techs. Linux ngadominasi awan, dijalankeun dina 90% beban padamelan umum di taun 2017. Linux ogé ngagaduhan dukungan anu unik pikeun beban kerja awan / performa awan paling luhur nganggo prosesor Advanced RISC Machines (ARM), sapertos AWS Graviton.

Terlebih deui, éta dijalankeun dina 96,3% tina XNUMX juta wéb anu paling luhur di dunya, Linux ogé kakawasaan jam tangan pinter, karéta gancang, bahkan program luar angkasa luhur di dunya. Linux anu kuat, universal, sareng dipercaya, tapi éta henteu tanpa cacat; sapertos sistem operasi anu sanés, éta tetep gampang diserang."

Top 15: Kerentanan pikeun ngaretas Sistem Operasi Linux

Sareng numutkeun laporan perusahaan cenah, ieu teh 15 kerentanan utama yén urang tiasa nyanghareupan perkawis ayeuna Sistem Operasi GNU / Linux online:

CVE-2017-5638

  • Descripción: Kerentanan dina parser Multipart Jakarta di Apache Struts
  • Skor CVSS: 10.0 - Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • Descripción: Kerentanan dina produk Oracle WebLogic Server ti Oracle Fusion Middleware
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2020-25213

  • Descripción: Kerentanan dina plugin WordPress File Manager (wp-file-manager)
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2020-17496

  • Descripción: Kerentanan dina data subWidgets dina pamundut ajax dina vBulletin
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2020-11651

  • Descripción: Kerentanan dina pamasangan koleksi galaksi-ansible-mesin
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2017-12611

  • Descripción: Kerentanan dina Apache Struts dina vérsi 2.0.0 / 2.3.33 sareng vérsi 2.5 / 2.5.10.1
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2017-7657

  • Descripción: Kerentanan dina Eclipse Jetty, dina vérsi 9.2.x sareng anu langkung tiheula, vérsi 9.3.x / 9.4.x
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2021-29441

  • Descripción: Kerentanan dina auténtikasi (-Dnacos.core.auth.enabled = leres) dina Nacos
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2020-14179

CVE-2013-4547

  • Descripción: Kerentanan dina nanganan tali Nginx URI sareng larangan aksés
  • Skor CVSS: 7.5 - Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2019-0230

  • Descripción: Kerentanan dina evaluasi OGNL dina atribut tag Apache Struts
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

CVE-2018-11776

CVE-2020-7961

  • Descripción: Liferay Portal Teu Percaya Deserialization Kerentanan
  • Skor CVSS: 9.8 Kritikal / Luhur
  • rinci: Dina basa Inggris / en Español

Inpormasi lengkep ngeunaan kerentanan anu sanés

Kanggo inpormasi lengkep ngeunaan kerentanan anu sanés, anjeun tiasa langsung ngakses tautan Pangkalan Data Kerentanan ieu:

  1. Basis data Kerentanan Nasional (AS)
  2. Basis data Kerentanan Nasional (Spanyol)
  3. Basis data Kerentanan Global (Dunya)
  4. Énsiklopédi Micro Attack

Ringkesan: Rupa-rupa terbitan

Resumen

Pondokna, "Ancaman sareng Kerentanan" Kiwari, aranjeunna beuki sering serangan sahingga, nanaon kedah luput di palaksanaan ukuran kaamanan naon waé on Lisénsi / Linux Ubuntu sareng anu sanés Sistem operasi, pikeun nyingkahan atanapi mitigate aranjeunna. Sareng arah éta, penting pisan pikeun terang jero sagala rupa kerentanan kapungkur sareng ayeuna, sareng jalma-jalma anu tiasa timbul unggal dintenna, pikeun ngamimitian koréksi anu diperlukeun pas mungkin.

Kami arepkeun yén ieu publikasi bakal kapaké pisan pikeun sadayana «Comunidad de Software Libre y Código Abierto» sareng kontribusi ageung pikeun paningkatan, kamekaran sareng difusi ékosistem aplikasi anu sayogi «GNU/Linux». Sareng tong lirén ngabagi éta ka batur, dina halaman wéb paporit, saluran, grup atanapi komunitas jaringan sosial anjeun atanapi sistem olahtalatah. Akhirna, buka halaman bumi kami di «TiLinux» pikeun neuleuman langkung seueur berita, sareng ngiringan saluran resmi kami Telegram ti DesdeLinux.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

3 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   CEO Paul Cormier Red Hat, Inc. cenahna

    Mangrupikeun kaunggulan sumber terbuka, yén kerentanan ieu dipendakan…. Sistem operasi anu kuring resep nyaéta Fedora Silverblue, lengkep henteu tiasa dirobih ... pikaresepeun pikeun ngalakukeun tinjauan ngeunaan OS éta
    Pelukan, tulisan anu saé. Salam ti Kolombia

    1.    Pasang Masang Linux cenahna

      Salam, Paul. Hatur nuhun kana koméntar anjeun sareng enya, urang badé ngadamel tulisan ngeunaan Distro éta. Nuhun kana bongbolongan.

      1.    CEO Paul Cormier Red Hat, Inc. cenahna

        Abdi hoyong ... Kami anu resep maca ngeunaan halaman wéb ieu. Ti saprak kuring ngamimitian dina "linux" taun 2014 kuring henteu liren ngadatanganana ...
        Tinjauan Fedora Silverblue bakal pikaresepeun, sabab aya sakedik inpormasi ngeunaan éta, aya ogé sababaraha pidéo dina YouTube sareng kateranganna pikeun jalma anu gaduh élmu canggih. Sanaos écés Silverblue gaduh langkung seueur jalan
        Salam tur nuhun