Estamos introduzindo uma nova digestão de segurança pública para que você possa se manter informado sobre as ameaças de tendências e as melhores práticas de segurança. Esta série de posts no blog compartilhará os resultados de segurança para que você possa usar seus Linodes com tranqüilidade. Queremos que todos vocês estejam a salvo de atores maliciosos, então vamos mergulhar!
WooCommerce Booster Plugin (5.4.3) - Authentication Bypass
Muitos de vocês usam nossas imagens WordPress para implantar seu próprio website. Leia aqui para descobrir como implantar uma imagem WordPress em um Linode. Um plugin que está disponível aos usuários do WordPress é o plugin WooCommerce Booster. A versão 5.4.3 deste plugin é vulnerável a um exploit de autenticação. Como há até mesmo uma prova de conceito disponível para esta vulnerabilidade online, sugerimos a todos que atualizem este plugin para a versão mais recente.
Capoea Malware
Honeypots detectaram recentemente o malware Capoea (abreviação para Сканирование, uma palavra russa para "scanning") criado por pesquisadores de segurança. Este malware cripto-miner cheio de UPX explora múltiplas vulnerabilidades conhecidas e inicia ataques de força bruta para obter acesso aos sistemas. Ele pode se esconder nomeando os executáveis que cria de forma semelhante aos que já estão no sistema. Ele também pode configurar uma shell reversa no sistema, permitindo que um atacante execute instruções no sistema infectado usando uma sessão shell interativa.
Seguir algumas melhores práticas comuns de segurança pode oferecer uma boa dose de proteção contra este malware. Usar senhas fortes e permitir autenticação de chave pública SSH em seus Linodes protegerá contra ataques de força bruta. A aplicação regular de patches ou a configuração de atualizações automáticas para os pacotes em seu Linode irá protegê-lo contra as vulnerabilidades conhecidas. Nosso guia de endurecimento do servidor inclui instruções passo a passo para adicionar controles de segurança robustos ao seu Linode. Você também pode proteger seu novo servidor automaticamente com nosso aplicativo de um clique.
Vulnerabilidades atuais abusadas pela Ransomware
O posto neste link inclui vários CVEs conhecidos (Vulnerabilidades e Exposições Comuns) que os atores maliciosos estão atualmente explorando para instalar o resgate em dispositivos alvo. O post lista esses CVEs por fornecedor para facilitar a visualização de quais podem ser aplicados à sua infra-estrutura. Se você identificar quaisquer vulnerabilidades que possam se aplicar à sua infra-estrutura, você pode pesquisar a Lista de CVE para obter mais detalhes. A correção de sua infra-estrutura de forma proativa é uma das melhores maneiras de se proteger destas vulnerabilidades.
Nosso Serviço de Backup cria automaticamente backups regulares de seu Linode, para que você possa restaurar facilmente a um estado anterior no infeliz evento de seu Linode estar comprometido. Você pode inscrever um Linode no Serviço de Backup com um único clique nas configurações de sua conta.
Na Linode, permanecemos metodicamente paranóicos quanto a proteger nossos ativos e manter os servidores rápidos de nossos clientes sempre disponíveis. Sinta-se à vontade para deixar um comentário abaixo sobre nossa mais nova série de posts no blog! Gostaríamos muito de ouvir seu feedback.
Comentários