GNU / Linux Tehditleri ve Güvenlik Açıkları: Düşmanınızı Tanıyın!

dan alıntı var Sun Tzu (Geski Çin'in genel, askeri stratejisti ve filozofu) ne diyor: "Düşmanı ve kendini tanıyorsan, yüzlerce savaşın sonucundan korkmamalısın.. Kendini tanıyorsan ama düşmanı bilmiyorsan, kazandığın her zafer için bir yenilgi de yaşayacaksın. Ne düşmanı ne de kendini tanıyorsan, her savaşta yenik düşersin."

Bu ifadeden şu sonucu çıkarabiliriz: zayıflıklarımızın bilgisi ve düşmanlarımızın zayıflıkları, bizi güvenli bir şekilde sonuca götürecektir. zafer veya yenilgi. Ve bunu şuna tahmin etmek işlem, GNU / Linux, şimdikiler hacker grupları ve bilgisayar saldırıları, bizim için çok açık ki, ikimizi de ayrıntılı olarak bilmemiz gerekiyor. Ücretsiz ve açık işletim sistemleri amacıyla üçüncü taraflarca kullanılabilecek güvenlik açıkları gibi riskleri azaltmak bu tür saldırılardan

Ve son zamanlarda aynı konuyla ilgili bir giriş yaptığımızdan beri BT Güvenliği ve siber güvenlik üzerinde GNU / Linux, keşfetmenizi tavsiye ederiz. Ve bunun için, bu yayının sonunda kolayca başvurulabilmesi için hemen aşağıdaki bağlantıyı bırakacağız:

“Bir« APT Saldırısı »veya Gelişmiş Kalıcı Tehdit, birn Yetkisiz bir kişi veya grup tarafından bir bilgisayar sistemine uzun süreli erişim elde etmeyi amaçlayan organize ve karmaşık bir saldırı. Bunun nedeni, temel amacı genellikle büyük miktarda veri hırsızlığı veya saldırıya uğrayan bilgisayar ağının etkinliğinin denetlenmesi (izlenmesi).başlıklı bir kılavuz yayınladı APT Saldırısı: Gelişmiş Kalıcı Tehditler Linux'u Etkileyebilir mi?

İlgili makale:

APT Saldırısı: Gelişmiş Kalıcı Tehditler Linux'u Etkileyebilir mi?

İlgili makale:

Her Zaman, Her Yerde Herkes İçin Bilgisayar Güvenliği İpuçları

İlgili makale:

GNU / Linux'taki Virüsler: Gerçek mi, Efsane mi?

GNU / Linux için En Önemli 2021 Tehditleri ve Güvenlik Açıkları

Tehditler ve Bilgisayar Güvenlik Açıkları Hakkında

tam olarak girmeden önce Bilgisayar tehditleri ve güvenlik açıkları öne çıkan yıl 2021 paragraf GNU / Linux, bunların aynı olduğunu ve ikisinin nasıl farklılaştığını kısaca açıklayacağız. Bunun için de açıklamasını aktaracağız. Ulusal Siber Güvenlik Enstitüsü (INCIBE) İspanya'dan:

• bir güvenlik açığı (bilgi işlem terimleriyle) bir bilgi sistemindeki bilgilerin güvenliğini riske atan ve bir saldırganın bütünlüğünü, kullanılabilirliğini veya gizliliğini tehlikeye atmasına izin verebilecek bir zayıflık veya başarısızlıktır, bu nedenle bunları mümkün olan en kısa sürede bulup ortadan kaldırmak gerekir. . Bu "delikler" farklı kökenlere sahip olabilir, örneğin: tasarım kusurları, konfigürasyon hataları veya prosedür eksikliği.
• Kendi adına, bir tehdit Bir bilgi sisteminin güvenliğini baltalamak için bir güvenlik açığından yararlanan herhangi bir eylemdir. Başka bir deyişle, sistemlerimizin bazı unsurları üzerinde potansiyel bir olumsuz etkisi olabilir. Tehditler saldırılardan (dolandırıcılık, hırsızlık, virüsler), fiziksel olaylardan (yangın, sel) veya ihmal ve kurumsal kararlardan (kötü şifre yönetimi, şifreleme kullanmama) gelebilir. Bir organizasyon açısından hem iç hem de dış olabilirler.

"Bu nedenle, güvenlik açıkları, bir kuruluşun sistemlerinin, onu tehditlere açık hale getiren koşulları ve özellikleridir. Sorun şu ki, gerçek dünyada bir güvenlik açığı varsa, onu sömürmeye, yani varlığından yararlanmaya çalışacak biri her zaman olacaktır.başlıklı bir kılavuz yayınladı Tehdit ve Güvenlik Açığı, nasıl farklı olduklarını biliyor musunuz?

Trend Micro Linux 2021-1H Tehdit Raporu

Şimdi ele alınan konuya tam olarak girerek, adı verilen kuruluş tarafından ifade edilen şeyin altını çizmeye değer. Trend Micro senin akımında Linux Tehdit Raporu 2021-1H:

"Linux, kararlılığı, esnekliği ve açık kaynak yapısı nedeniyle birçok kişi tarafından benzersiz bir işletim sistemi olarak kabul edilir. Onun yıldız itibarı, son yıllardaki birçok önemli başarısı ile desteklenmektedir.

Örneğin, W100Techs tarafından yapılan bir ankete göre, dünyanın en iyi 500 süper bilgisayarının %50,5'ü Linux kullanıyor ve dünyanın en iyi 1.000 web sitesinin %3'i Linux kullanıyor. Linux, 90'de genel bulut iş yüklerinin %2017'ında çalışarak buluta hakimdir. Linux ayrıca AWS Graviton gibi Gelişmiş RISC Makineleri (ARM) işlemcilerini kullanan en yüksek fiyat/performans bulut iş yükleri için benzersiz bir desteğe sahiptir.

Dahası, dünyanın en büyük 96,3 milyon web sunucusunun %XNUMX'ünde çalışır, Linux ayrıca akıllı saatlere, yüksek hızlı trenlere ve hatta dünyanın en iyi uzay programlarına da güç sağlar. Linux güçlü, evrensel ve güvenilirdir, ancak kusurları da yoktur; diğer işletim sistemleri gibi, saldırıya açık kalır.başlıklı bir kılavuz yayınladı

En İyi 15: Linux İşletim Sistemlerini hacklemeye yönelik güvenlik açıkları

Ve söz konusu şirketin raporuna göre, bunlar 15 ana güvenlik açığı şu anki durumla ilgili karşılaşabileceğimiz GNU / Linux İşletim Sistemleri çevrimiçi:

CVE-2017-5638

• tanım: Apache Struts'ta Jakarta Çok Parçalı ayrıştırıcısındaki güvenlik açığı
• CVSS puanı: 10.0 - Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2017-9805

• tanım: Apache'deki REST Eklentisindeki Güvenlik Açığı
• CVSS puanı: 8.1 - Yüksek / Orta
• ayrıntılar: İngilizcede / En Español

CVE-2018-7600

• tanım: Drupal'daki Güvenlik Açığı
• CVSS puanı: 9.8 - Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2020-14750

• tanım: Oracle Fusion Middleware'den Oracle WebLogic Server ürünündeki güvenlik açığı
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2020-25213

• tanım: WordPress Dosya Yöneticisi eklentisindeki güvenlik açığı (wp-file-manager)
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2020-17496

• tanım: vBulletin'deki bir ajax isteğindeki subWidgets verilerindeki güvenlik açığı
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2020-11651

• tanım: Ansible-engine bir ansible-galaxy koleksiyonunun kurulumunda güvenlik açığı
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2017-12611

• tanım: 2.0.0 / 2.3.33 sürümlerinde ve 2.5 / 2.5.10.1 sürümlerinde Apache Struts'ta güvenlik açığı
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2017-7657

• tanım: Eclipse Jetty'deki güvenlik açığı, 9.2.x ve önceki sürümlerde, 9.3.x / 9.4.x sürümlerinde
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2021-29441

• tanım: Nacos'ta kimlik doğrulamada güvenlik açığı (-Dnacos.core.auth.enabled = true)
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2020-14179

• tanım: Atlassian Jira'da Bilginin Açığa Çıkması Güvenlik Açığı
• CVSS puanı: 5.3 - Ortalama
• ayrıntılar: İngilizcede / En Español

CVE-2013-4547

• tanım: Nginx URI dizelerinin işlenmesinde güvenlik açığı ve erişim kısıtlamaları
• CVSS puanı: 7.5 - Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2019-0230

• tanım: Apache Struts etiket özniteliklerinde OGNL değerlendirmesinde güvenlik açığı
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2018-11776

• tanım: Apache Struts OGNL ifadesinde RCE güvenlik açığı
• CVSS puanı: 8.1 - Yüksek
• ayrıntılar: İngilizcede / En Español

CVE-2020-7961

• tanım: Liferay Portal Güvenilmeyen Seriyi Kaldırma Güvenlik Açığı
• CVSS puanı: 9.8 Kritik / Yüksek
• ayrıntılar: İngilizcede / En Español

Diğer güvenlik açıkları hakkında daha fazla bilgi

Diğer güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Güvenlik Açığı Veritabanları bağlantılarına doğrudan erişebilirsiniz:

1. Ulusal Güvenlik Açığı Veritabanı (ABD)
2. Ulusal Güvenlik Açığı Veritabanı (İspanya)
3. Küresel Güvenlik Açığı Veritabanı (Dünya)
4. Trend Micro Attack Ansiklopedisi

Resumen

Kısacası, "Tehditler ve Güvenlik Açıkları" Bugün, giderek daha sık saldırılar oluyor ve bu nedenle, hiçbir şeyden kaçınılmamalıdır. herhangi bir güvenlik önleminin uygulanması üzerinde GNU / Linux ve başka İşletim sistemleri, önlemek veya azaltmak için. Ve bu doğrultuda, tüm bilgileri derinlemesine bilmek hayati önem taşımaktadır. geçmiş ve mevcut güvenlik açıkları, ve her gün ortaya çıkabilecekleri, gerekli düzeltmeleri en kısa sürede başlatmak.

Bu yayının tüm sektör için çok yararlı olacağını umuyoruz. «Comunidad de Software Libre y Código Abierto» ve mevcut uygulamaların ekosisteminin iyileştirilmesine, büyümesine ve yayılmasına büyük katkı sağlar. «GNU/Linux». Ve en sevdiğiniz web sitelerinde, kanallarda, gruplarda veya sosyal ağ topluluklarında veya mesajlaşma sistemlerinde başkalarıyla paylaşmayı bırakmayın. Son olarak, adresindeki ana sayfamızı ziyaret edin. «DesdeLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux.