GNU / Linux 威胁和漏洞:了解你的敌人!

GNU / Linux 威胁和漏洞:了解你的敌人!

GNU / Linux 威胁和漏洞:了解你的敌人!

有一个引述 孙子兵法 (G中国古代将军、军事家和哲学家) 它说什么: ”知敌知己,百战不惧. 如果您了解自己,而不了解敌人,那么每赢得一次胜利,您也将遭受一次失败。 不知敌不知己,每战必败。”

从这句话我们可以得出结论, 了解我们的弱点 以及我们对手的弱点,将带领我们安全地到达 胜败. 并将其推断为 电脑, GNU / Linux的,现在的 黑客团体电脑攻击,对我们来说非常清楚,我们必须详细了解我们的 免费和开放的操作系统 例如可以被第三方利用的漏洞,以便 降低风险 此类攻击。

APT 攻击:高级持续威胁它们会影响 Linux 吗?

APT 攻击:高级持续威胁它们会影响 Linux 吗?

而且由于我们最近发表了一篇与相同主题相关的条目 计算机安全网络安全GNU / Linux的,我们将建议探索它。 为此,我们将立即离开下面的链接,以便在本出版物的末尾可以轻松查阅:

““APT 攻击”或“高级持续威胁”可以描述为n 一种有组织的复杂攻击,旨在让未经授权的个人或团体长时间访问计算机系统。 为什么,其主要目标通常是大规模窃取数据或监督(监视)被攻击计算机网络的活动。= APT 攻击:高级持续威胁它们会影响 Linux 吗?

相关文章:
APT 攻击:高级持续威胁它们会影响 Linux 吗?

相关文章:
随时随地为每个人提供的计算机安全提示
相关文章:
GNU / Linux中的病毒:事实还是神话?

2021 年 GNU / Linux 的主要威胁和漏洞

2021 年 GNU / Linux 的主要威胁和漏洞

关于威胁和计算机漏洞

在完全进入之前 计算机威胁和漏洞 精选自 2021年GNU / Linux的,我们将简要说明它们是相同的,以及两者的不同之处。 为此,我们将引用对 国家网络安全研究所 (INCIBE) 来自西班牙:

  • 漏洞 (在计算方面)是信息系统中的弱点或故障,它使信息的安全性处于危险之中,并可能允许攻击者破坏其完整性、可用性或机密性,因此有必要尽快找到并消除它们. 这些“漏洞”可能有不同的来源,例如:设计缺陷、配置错误或缺乏程序。
  • 就其而言,一个 威胁 任何利用漏洞破坏信息系统安全的行为。 换句话说,它可能对我们系统的某些元素产生潜在的负面影响。 威胁可能来自攻击(欺诈、盗窃、病毒)、物理事件(火灾、洪水)或疏忽和机构决策(密码管理不当,未使用加密)。 从组织的角度来看,它们既可以是内部的,也可以是外部的。

因此,漏洞是组织系统容易受到威胁的条件和特征。 问题在于,在现实世界中,如果存在漏洞,总会有人试图利用它,即利用它的存在。= 威胁与漏洞,您知道它们有何不同吗?

Trend Micro Linux 2021-1H 威胁报告

现在完全进入所讨论的主题,值得强调的是该组织所表达的内容,称为 趋势科技 在你当前 Linux 威胁报告 2021-1H:

Linux 因其稳定性、灵活性和开源特性而被许多人认为是一种独特的操作系统。 近年来,他的许多显着成就支持了他的卓越声誉。

例如,根据 W100Techs 的一项调查,世界 500 强超级计算机中有 50,5% 运行 Linux,世界前 1.000 名网站中有 3% 使用它。 Linux 在云中占据主导地位,90 年运行在 2017% 的公共云工作负载上。Linux 还对使用高级 RISC 机器 (ARM) 处理器的最高性价比云工作负载提供独特支持,例如 AWS Graviton。

更重要的是,它运行在全球 96,3 万台 Web 服务器中的 XNUMX% 上,Linux 还为智能手表、高铁甚至世界顶级太空计划提供动力。 Linux 功能强大、通用且可靠,但也并非没有缺陷。 与其他操作系统一样,它仍然容易受到攻击。=

前 15 名:入侵 Linux 操作系统的漏洞

根据该公司的报告,这些是 15个主要漏洞 我们可以面对当前 GNU / Linux操作系统 在线:

CVE-2017-5638

  • 描述: Apache Struts 中 Jakarta Multipart 解析器中的漏洞
  • CVSS评分:10.0 - 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2017-9805

  • 描述: Apache REST 插件中的漏洞
  • CVSS评分:8.1 - 高/中
  • 详细信息: 用英语 / 西班牙语

CVE-2018-7600

CVE-2020-14750

  • 描述:来自 Oracle 融合中间件的 Oracle WebLogic Server 产品中的漏洞
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2020-25213

  • 描述:WordPress 文件管理器插件中的漏洞 (wp-file-manager)
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2020-17496

  • 描述: vBulletin ajax请求中subWidgets数据中的漏洞
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2020-11651

  • 描述:在 ansible-engine 中安装 ansible-galaxy 集合的漏洞
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2017-12611

  • 描述: Apache Struts 在 2.0.0 / 2.3.33 和 2.5 / 2.5.10.1 版本中的漏洞
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2017-7657

  • 描述:Eclipse Jetty 中的漏洞,在版本 9.2.x 和更早版本中,版本 9.3.x / 9.4.x
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2021-29441

  • 描述: Nacos 认证漏洞(-Dnacos.core.auth.enabled = true)
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2020-14179

  • 描述: Atlassian Jira 中的信息泄露漏洞
  • CVSS评分: 5.3 - 平均
  • 详细信息: 用英语 / 西班牙语

CVE-2013-4547

  • 描述:处理 Nginx URI 字符串和访问限制的漏洞
  • CVSS评分:7.5 - 高
  • 详细信息: 用英语 / 西班牙语

CVE-2019-0230

  • 描述: Apache Struts 标签属性中OGNL评估中的漏洞
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

CVE-2018-11776

  • 描述: Apache Struts OGNL 表达式中的 RCE 漏洞
  • CVSS评分:8.1 - 高
  • 详细信息: 用英语 / 西班牙语

CVE-2020-7961

  • 描述: Liferay Portal 不可信反序列化漏洞
  • CVSS评分: 9.8 严重/高
  • 详细信息: 用英语 / 西班牙语

有关其他漏洞的更多信息

有关其他漏洞的更多信息,您可以直接访问以下漏洞数据库链接:

  1. 国家漏洞数据库(美国)
  2. 国家漏洞数据库(西班牙)
  3. 全球漏洞数据库(世界)
  4. 趋势科技攻击百科全书

摘要:各种出版物

总结

简而言之, “威胁和漏洞” 今天,它们的攻击越来越频繁,因此,在 实施任何安全措施GNU / Linux的 还有其他 操作系统, 避免或减轻它们。 在这个方向上,深入了解所有 过去和现在的漏洞以及每天可能出现的情况,以便尽快启动必要的更正。

我们希望本出版物对整个 «Comunidad de Software Libre y Código Abierto» 并且对可用应用程序生态系统的改进、增长和传播做出了巨大贡献 «GNU/Linux». 并且不要停止在您最喜欢的网站、频道、群组或社交网络或消息传递系统的社区上与他人分享。 最后,请访问我们的主页 «来自Linux» 探索更多新闻,加入我们的官方频道 DesdeLinux的电报.


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   Paul Cormier 首席执行官 Red Hat, Inc.

    开源的优势在于发现了这些漏洞...... 我喜欢的一个操作系统是 Fedora Silverblue,它完全不可变……回顾一下那个操作系统会很有趣
    一个拥抱,优秀的文章。 来自哥伦比亚的问候

    1.    Linux安装后

      问候,保罗。 感谢您的评论,是的,我们很快就会发布关于该发行版的帖子。 谢谢你的建议。

      1.    Paul Cormier 首席执行官 Red Hat, Inc.

        我想...我是这个网站的忠实读者。 自从我在 2014 年开始使用“linux”以来,我一直没有停止访问它......
        Fedora Silverblue 评论会很有趣,因为关于它的信息很少,YouTube 上的视频也很少,并且有针对具有高级知识的人的解释。 虽然显然 Silverblue 还有更多的路要走
        Saludosÿ谢谢