Estamos a introduzir uma nova digestão de segurança pública para que possa manter-se informado sobre as ameaças de tendência e as melhores práticas de segurança. Esta série de posts no blog partilhará os resultados de segurança para que possa usar os seus Linodes com paz de espírito. Queremos que todos estejam a salvo de actores maliciosos, por isso vamos mergulhar!
WooCommerce Booster Plugin (5.4.3) - Authentication Bypass
Muitos de vós utilizam as nossas imagens do WordPress para implantar o vosso próprio website. Leiam aqui para saberem como utilizar uma imagem WordPress num Linode. Um plugin que está disponível para os utilizadores WordPress é o plugin WooCommerce Booster. A versão 5.4.3 deste plugin é vulnerável a uma exploração de autenticação. Uma vez que existe mesmo uma prova de conceito disponível para esta vulnerabilidade online, sugerimos vivamente que todos actualizem este plugin para a versão mais recente.
Malware Capoea
Honeypots detectaram recentemente malware de Capoea (abreviatura de Сканирование, uma palavra russa para "scanning") criado por investigadores de segurança. Este malware crypto-miner UPX explora múltiplas vulnerabilidades conhecidas e inicia ataques de força bruta para obter acesso aos sistemas. Pode esconder-se ao nomear os executáveis que cria de forma semelhante aos que já estão no sistema. Pode também configurar uma shell inversa no sistema, permitindo a um atacante executar instruções no sistema infectado usando uma sessão de shell interactiva.
Seguir algumas das melhores práticas de segurança comuns pode oferecer uma boa dose de protecção contra este malware. Usando senhas fortes e permitindo autenticação de chave pública SSH nos seus Linodes irá proteger contra ataques de força bruta. A aplicação regular de patches ou a configuração de actualizações automáticas para os pacotes no seu Linode irá protegê-lo contra as vulnerabilidades conhecidas. O nosso guia de endurecimento do servidor inclui instruções passo-a-passo para adicionar controlos de segurança robustos ao seu Linode. Pode também proteger automaticamente o seu novo servidor com a nossa aplicação de um clique.
Vulnerabilidades actuais abusadas pelo Ransomware
O post nesta ligação inclui vários CVEs conhecidos (Vulnerabilidades e Exposições Comuns) que os actores maliciosos estão actualmente a explorar para instalar o software de resgate em dispositivos alvo. O post lista estes CVEs por fornecedor para facilitar a visualização dos que se podem aplicar à sua infra-estrutura. Se identificar quaisquer vulnerabilidades que se possam aplicar à sua infra-estrutura, pode pesquisar a Lista de CVE para mais detalhes. A correcção da sua infra-estrutura numa base proactiva é uma das melhores formas de se proteger destas vulnerabilidades.
O nosso Serviço de Backup cria automaticamente backups regulares do seu Linode, para que possa restaurar facilmente a um estado anterior no infeliz caso do seu Linode estar comprometido. Pode inscrever um Linode no Serviço de Backup com um único clique nas definições da sua conta.
Na Linode, mantemo-nos metodicamente paranóicos quanto a proteger os nossos bens e manter os servidores rápidos dos nossos clientes sempre disponíveis. Sinta-se à vontade para deixar um comentário abaixo sobre a nossa mais recente série de posts no blogue! Gostaríamos muito de ouvir o seu feedback.
Comentários