在本周的《Linode安全摘要》中,我们介绍了一些最近的漏洞和安全新闻。祝我们所有的客户网络安全意识月快乐! #BeCyberSmart
Apache 对零日的警告
Apache 最近发布了修复其开源网络服务器软件中两个漏洞的补丁。一个漏洞(CVE-2021-41524)允许攻击者通过特制的请求造成拒绝服务。另一个漏洞(CVE-2021-41773)允许恶意行为者使用路径遍历攻击来读取预期文件根以外的文件。攻击者可以通过利用这个漏洞获得对系统文件的读取权限。
虽然这两个漏洞只存在于2.4.49版本,但研究人员看到这些漏洞在野外被利用。我们敦促我们所有的客户在他们方便的时候尽早更新他们的Apache 服务器。
国家安全局和CISA的VPN加固指南
自大流行病开始以来,许多公司都接受了远程工作,作为继续运营的一种方式。使用VPN解决方案来提供远程访问,既是一种良好的安全措施,也是一种安全风险。这份由NSA和CISA编写的信息表可以帮助你强化你的VPN解决方案,以保护自己免受新出现的威胁。你知道吗,像OpenVPN这样的VPN解决方案可以通过我们的一键式市场应用在短短几分钟内自动部署?
Fail2Ban远程代码执行漏洞 (CVE-2021-32749)
Fail2Ban是一个软件包,在许多Linux发行版的默认存储库中都有。它是一个简单而强大的工具,可以根据失败的认证尝试暂时禁止IP地址。Fail2Ban通过分析系统上的日志来添加临时防火墙规则。你的Linux服务器然后丢弃这些数据包,以保护自己免受这些被禁来源的重复请求的影响。
早在7月,一位安全研究员发现了Fail2Ban中的一个严重漏洞,该漏洞可能允许攻击者以root权限执行命令。如果你使用旧版本的Fail2Ban并使用mailutils来生成警报,你仍然可能受到这个漏洞的影响。虽然攻击者很难成功利用这种类型的漏洞,但安全总是比遗憾好。
我们将继续有条不紊地保护我们的资产,保持我们客户的快速服务器始终可用。欢迎在下面对我们的安全摘要留下评论!我们很愿意听到你的反馈。
注释