GNU / Linux 威脅和漏洞:了解你的敵人!

GNU / Linux 威脅和漏洞:了解你的敵人!

GNU / Linux 威脅和漏洞:了解你的敵人!

有一個報價來自 孫子兵法 (G中國古代將軍、軍事家和哲學家) 它說什麼: ”知敵知己,百戰不懼. 如果您了解自己,而不了解敵人,那麼每贏得一次勝利,您也將遭受一次失敗。 不知敵不知己,每戰必敗。”

從這句話我們可以得出結論, 了解我們的弱點 以及我們對手的弱點,將帶領我們安全地到達 勝敗. 並將其推斷為 計算, GNU / Linux的,現在的 黑客團體電腦攻擊,對我們來說非常清楚,我們必須詳細了解我們的 免費和開放的操作系統 例如可以被第三方利用的漏洞,以便 降低風險 此類攻擊。

APT 攻擊:高級持續威脅會影響 Linux 嗎?

APT 攻擊:高級持續威脅會影響 Linux 嗎?

而且由於我們最近發表了一篇與相同主題相關的條目 IT安全網絡安全GNU / Linux的,我們將建議探索它。 為此,我們將立即離開下面的鏈接,以便在本出版物的末尾可以輕鬆查閱:

““APT 攻擊”或“高級持續威脅”可以描述為n 有組織的複雜攻擊,旨在讓未經授權的個人或團體長時間訪問計算機系統。 為什麼,其主要目標通常是大規模竊取數據或監督(監視)被攻擊計算機網絡的活動。APT 攻擊:高級持續威脅會影響 Linux 嗎?

相關文章:
APT 攻擊:高級持續威脅會影響 Linux 嗎?

相關文章:
隨時隨地為每個人提供的計算機安全提示
相關文章:
GNU / Linux中的病毒:事實還是神話?

2021 年 GNU/Linux 的主要威脅和漏洞

2021 年 GNU/Linux 的主要威脅和漏洞

關於威脅和計算機漏洞

在完全進入之前 計算機威脅和漏洞 精選自 今年2021GNU / Linux的,我們將簡要說明它們是相同的,以及兩者的不同之處。 為此,我們將引用對 國家網絡安全研究所 (INCIBE) 來自西班牙:

  • 漏洞 (在計算方面)是信息系統中的一個弱點或故障,它使信息的安全性處於危險之中,並可能允許攻擊者破壞其完整性、可用性或機密性,因此有必要盡快找到並消除它們可能的。 這些“漏洞”可能有不同的來源,例如:設計缺陷、配置錯誤或缺乏程序。
  • 就其而言,一個 威脅 任何利用漏洞破壞信息系統安全的行為。 換句話說,它可能對我們系統的某些元素產生潛在的負面影響。 威脅可能來自攻擊(欺詐、盜竊、病毒)、物理事件(火災、洪水)或疏忽和機構決策(密碼管理不當,未使用加密)。 從組織的角度來看,它們既可以是內部的,也可以是外部的。

因此,漏洞是組織系統容易受到威脅的條件和特徵。 問題在於,在現實世界中,如果存在漏洞,總會有人試圖利用它,即利用它的存在。威脅與漏洞,您知道它們有何不同嗎?

Trend Micro Linux 2021-1H 威脅報告

現在完全進入所討論的主題,值得強調的是該組織所表達的內容,稱為 趨勢科技 在你當前 Linux 威脅報告 2021-1H:

Linux 因其穩定性、靈活性和開源特性而被許多人認為是一種獨特的操作系統。 近年來,他的許多顯著成就支持了他的卓越聲譽。

例如,根據 W100Techs 的一項調查,世界 500 強超級計算機中 50,5% 運行 Linux,世界前 1.000 名網站中有 3% 使用它。 Linux 在雲中佔據主導地位,90 年運行在 2017% 的公共雲工作負載上。Linux 還對使用高級 RISC 機器 (ARM) 處理器的最高性價比雲工作負載提供獨特的支持,例如 AWS Graviton。

此外,它運行在全球 96,3 萬台 Web 服務器中的 XNUMX% 上,Linux 還為智能手錶、高速列車甚至世界頂級太空計劃提供支持。 Linux 功能強大、通用且可靠,但也並非沒有缺陷。 與其他操作系統一樣,它仍然容易受到攻擊。

前 15 名:入侵 Linux 操作系統的漏洞

根據該公司的報告,這些是 15個主要漏洞 我們可以面對當前 GNU / Linux操作系統 在線:

CVE-2017,5638

  • 描述: Apache Struts 中 Jakarta Multipart 解析器中的漏洞
  • CVSS評分:10.0 - 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2017,9805

  • 描述: Apache REST 插件中的漏洞
  • CVSS評分:8.1 - 高/中
  • 詳細信息: 用英語 / EnEspañol

CVE-2018,7600

  • 描述: Drupal 中的漏洞
  • CVSS評分:9.8 - 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2020,14750

  • 描述:來自 Oracle 融合中間件的 Oracle WebLogic Server 產品中的漏洞
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2020,25213

  • 描述:WordPress 文件管理器插件中的漏洞 (wp-file-manager)
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2020,17496

  • 描述: vBulletin 中 ajax 請求中 subWidgets 數據中的漏洞
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2020,11651

  • 描述:在 ansible-engine 中安裝 ansible-galaxy 集合的漏洞
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2017,12611

  • 描述: Apache Struts 在 2.0.0 / 2.3.33 和 2.5 / 2.5.10.1 版本中的漏洞
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2017,7657

  • 描述:Eclipse Jetty 中的漏洞,在版本 9.2.x 和更早版本中,版本 9.3.x / 9.4.x
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2021,29441

  • 描述: Nacos 認證漏洞(-Dnacos.core.auth.enabled = true)
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2020,14179

  • 描述: Atlassian Jira 中的信息洩露漏洞
  • CVSS評分: 5.3 - 平均
  • 詳細信息: 用英語 / EnEspañol

CVE-2013,4547

  • 描述:處理 Nginx URI 字符串和訪問限制的漏洞
  • CVSS評分:7.5 - 高
  • 詳細信息: 用英語 / EnEspañol

CVE-2019,0230

  • 描述: Apache Struts 標籤屬性中OGNL評估中的漏洞
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

CVE-2018,11776

  • 描述: Apache Struts OGNL 表達式中的 RCE 漏洞
  • CVSS評分:8.1 - 高
  • 詳細信息: 用英語 / EnEspañol

CVE-2020,7961

  • 描述: Liferay Portal 不可信反序列化漏洞
  • CVSS評分: 9.8 嚴重/高
  • 詳細信息: 用英語 / EnEspañol

有關其他漏洞的更多信息

有關其他漏洞的更多信息,您可以直接訪問以下漏洞數據庫鏈接:

  1. 國家漏洞數據庫(美國)
  2. 國家漏洞數據庫(西班牙)
  3. 全球漏洞數據庫(世界)
  4. 趨勢科技攻擊百科全書

摘要:各種出版物

總結

簡而言之, “威脅和漏洞” 今天,它們的攻擊越來越頻繁,因此,在 實施任何安全措施GNU / Linux的 還有 操作系統, 避免或減輕它們。 在這個方向上,深入了解所有 過去和現在的漏洞以及每天可能出現的情況,以便盡快啟動必要的更正。

我們希望本出版物對整個 «Comunidad de Software Libre y Código Abierto» 並且對可用應用程序生態系統的改進、增長和傳播做出了巨大貢獻 «GNU/Linux». 並且不要停止在您最喜歡的網站、頻道、群組或社交網絡或消息傳遞系統的社區上與他人分享。 最後,請訪問我們的主頁 «來自Linux» 探索更多新聞,並加入我們的官方頻道 DesdeLinux的電報.


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

3條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   Paul Cormier 首席執行官 Red Hat, Inc. 他說:

    開源的優勢在於發現了這些漏洞...... 我喜歡的一個操作系統是 Fedora Silverblue,它完全不可變……回顧一下那個操作系統會很有趣
    一個擁抱,優秀的文章。 來自哥倫比亞的問候

    1.    Linux安裝後 他說:

      問候,保羅。 感謝您的評論,是的,我們很快就會發布關於該發行版的帖子。 謝謝你的建議。

      1.    Paul Cormier 首席執行官 Red Hat, Inc. 他說:

        我想......我是這個網站的忠實讀者。 自從我在 2014 年開始使用“linux”以來,我一直沒有停止訪問它......
        Fedora Silverblue 評論會很有趣,因為關於它的信息很少,YouTube 上的視頻也很少,並且有針對具有高級知識的人的解釋。 雖然很明顯 Silverblue 還有更多的路要走
        的問候和感謝