Bitdefender Labs は、企業が自社の IT システムで、29 年 2024 月 2024 日に判明した、広く使用されているデータ圧縮ライブラリ XZ Utils の CVE-3094-XNUMX 脆弱性をチェックするために使用できる無料のスキャナーを提供しています。無料の Bitdefender XZ Backdoor Scanner は、特にこの脆弱性を検索します。 Go でプログラムされ、最初は Fedora、Debian、および Debian コンテナでテストされたため、さまざまな利点があります。 追加のソフトウェアをインストールすることなく、さまざまな Linux システムへの移植性 さまざまなスキャン モード: プリセットの高速スキャン モードでは、ツールは感染者のシステムを検索し、 liblzma ライブラリ、それぞれの SSH デーモン…
BSI は、Linux 内の XZ ツールの 10.0 の重大な脆弱性について警告を発しました。 Red Hat ファミリの Fedora 41 と Fedora Rawhide のみが影響を受けます。この脆弱性はメディアで知られるようになったため、攻撃も予想されます。 BSI (連邦情報セキュリティ局) は、Linux ディストリビューションにマルウェアによって配布される重大な脆弱性について警告しています。オープンソース プロバイダーである Red Hat は、29.03.2024 年 5.6.0 月 5.6.1 日に、「xz」のバージョン XNUMX および XNUMX で、 」ツールとライブラリは、systemd 経由で sshd の認証をバイパスできる悪意のあるコードを発見しました。
今週初め、CISA は Linux の新しい脆弱性をカタログに追加したと発表し、これらの脆弱性が悪用されていると警告しました。 サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の悪用された脆弱性 (KEV) カタログに最近追加されたものには、Linux カーネルの複数の脆弱性と、12 年以上前に遡る他の脆弱性が含まれています。 最近のものか過去のものかにかかわらず、これらの脆弱性がどのように悪用されたかの正確な詳細は不明ですが、サイバー犯罪者が既知の脆弱性、特に次の脆弱性をターゲットにすることに成功している傾向があります。
よく知られて広く使用されている Web Hosting Control Web Panel (CWP) には、9.8 から CVSSv3.1 までの重大なセキュリティ脆弱性があります。 攻撃者は、サーバーにシェルをインストールしたり、情報を収集して抽出したりできます。 3 年 2023 月 XNUMX 日、Gais Cyber Security の IT セキュリティ研究者 Numan Türle は、サーバー管理ソフトウェア Control Web Panel (CWP) (以前の CentOS Web Panel) の脆弱性の概念実証を公開しました。 この脆弱性により、認証されていないリモートの攻撃者が、入力中和の欠如に基づいて、影響を受けるシステムでコードを実行できます。 情報が公開された...
トレンドマイクロは、セキュリティ状況レポートを年半ばにリリースします。 Linux および組み込みシステムに対するランサムウェア攻撃の増加は特に目立っており、75% 増加しています。 2022 年の中間まとめレポートは、自由にアクセスできます。 これによると、同社は 2022 年上半期に合計 63 億件のサイバー脅威をブロックしました。 2022 年上半期の増加のすべての値は、2021 年上半期に基づいています。注目すべきは、Linux システムに対するランサムウェア攻撃が 75% 増加していることです。これらの調査結果に基づいて、セキュリティの専門家は、これらのシステムに対する攻撃が続くと予想しています。今後数年間で増加します。 最初に…
IT セキュリティ メーカーの ESET は、その範囲のビジネス セキュリティ ソリューションをさらに洗練させました。 ESET PROTECT プラットフォームには、IT 管理者がネットワークを管理し、サイバー攻撃に対抗できるように、多くの変更が加えられています。 焦点は、XNUMX つの点で Enterprise Inspector にあります。 まず、成功したエンドポイント検出および応答 (EDR) ソリューションの名前が「ESET Inspect」に変更されます。 一方で、クラウド版としても利用できるようになりました。 有効化コンポーネントとして、ESET Inspect は ESET PROTECT プラットフォームをいわゆる「Extended Endpoint Protection and Response」(XDR) プラットフォームに昇格させます。 彼女は組織を支援しています…
CronRat は、スケジュールされたタスクに隠れる新しい Linux トロイの木馬です。 31 月 31 日の実行日はもちろん無効ですが、多くのセキュリティ プログラムはそれを検出しません。 電子商取引のセキュリティ スペシャリストである Sansec の研究者は、影響を受けるサーバー上のほとんどのセキュリティ アプリケーションから隠れる珍しい方法を発見した新しい Linux リモート アクセス トロイの木馬 (RAT) を発見しました。 セキュリティ研究者が CronRAT と呼んでいるように、実行日が XNUMX 月 XNUMX 日のスケジュールされたタスクに偽装します。 もちろん、この日付は無効であり、存在しないため、マルウェアはなんとか…
ESET の研究者は、特に Linux オペレーティング システムを標的とするマルウェア ファミリを発見しました。 FontOnLake という名前の悪意のあるプログラムは、カスタム モジュールを使用し、マルウェア アナリストによると、進化を続けています。 FontOnLake は、感染したシステムへのリモート アクセスをハッカーに提供し、たとえば、ログイン データやその他の機密情報を収集できます。 C&C サーバーの場所と影響を受ける国は、東南アジアが攻撃者の主な標的の XNUMX つであることを示しています。 すべてのコンポーネントは、ESET 製品によって Linux/FontOnLake として認識されます。 ESET の研究者は現在、WeliveSecurity に関するホワイト ペーパーで分析を公開しています。
トレンドマイクロは、Linux ベースのクラウド環境で 13 万近くのマルウェア攻撃を記録しています。 2021 年上半期の Linux オペレーティング システムへの攻撃の 56% は、コインマイナー、ウェブシェル、ランサムウェアによるものです。 サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、2021 年前半に Linux システムの現在のセキュリティ ステータスに関するレポートをリリースします。攻撃者による進行中のクラウド変換。 また、Linux 環境におけるその他の一般的な脅威についても取り上げます。 パブリック クラウド ワークロードの 90% が Linux を使用 2017 年には…
カスペルスキーは、仮想化およびクラウド環境向けの保護ソリューションであるハイブリッド クラウド セキュリティの XNUMX つのアプリケーションを更新しています。 Kaspersky Endpoint Security for Linux の新しいバージョンは、エクスプロイトやランサムウェア攻撃に対する保護を最適化します。 また、新しいコンテナー化された環境と Docker コンテナー保護のネイティブ統合をサポートすることで、DevOps を保護します。 さらに、Kaspersky Security Center Cloud Console は、クラウド ワークロード保護の管理を容易にするパブリック クラウド プラットフォームをサポートするようになりました。 Kaspersky の分析によると、オンプレミスかクラウドベースかに関係なく、Linux サーバーの専用の保護が不可欠です。 特に、高度なサイバー脅威は…
