跳到主要内容
博客安全问题Linode安全摘要 - 2021年9月19-26日

Linode安全摘要 - 2021年9月19-26日

Linode安全摘要

我们正在引入一个新的公共安全摘要,以便您可以随时了解趋势性威胁和安全最佳实践。这个博文系列将分享安全发现,以便你可以放心地使用你的Linodes。我们希望你们都能远离恶意的行为者,所以让我们深入了解一下吧

WooCommerce Booster Plugin (5.4.3) - 认证绕过

许多人使用我们的WordPress镜像来部署你自己的网站。请阅读这里,了解如何在Linode上部署WordPress镜像。WordPress用户可以使用的一个插件是WooCommerce Booster插件。这个插件的5.4.3版本容易受到认证绕过漏洞的影响。由于网上甚至有这个漏洞的概念证明,我们强烈建议大家把这个插件更新到最新版本。

Capoea恶意软件

蜜罐最近检测到安全研究人员设置的Capoea恶意软件(Сканирование的简称,俄语中的 "扫描 "一词)。这种装有UPX的加密挖掘机恶意软件利用了多个已知的漏洞,并发起暴力攻击以获得对系统的访问。它可以通过将其创建的可执行文件命名为与系统中已有的可执行文件相似来隐藏自己。它还可以在系统上建立一个反向外壳,允许攻击者使用交互式外壳会话在受感染的系统上运行指令。

遵循一些常见的安全最佳实践可以提供对这种恶意软件的很好的保护。在你的Linode上使用强大的密码和启用SSH公钥认证将保护你免受暴力攻击。定期为你的Linode上的软件包打补丁或设置自动升级将保护你免受已知漏洞的影响。我们的服务器加固指南包括为您的Linode添加强大的安全控制的步骤说明。您还可以通过我们的一键式应用程序自动保护您的新服务器。

目前被勒索软件滥用的漏洞 

该链接中的帖子包括几个已知的CVE(常见漏洞和暴露),恶意行为者目前正在利用这些漏洞在目标设备上安装勒索软件。该帖子按供应商列出了这些CVEs,以便更容易看到哪些可能适用于你的基础设施。如果你发现任何可能适用于你的基础设施的漏洞,你可以搜索CVE列表以了解更多细节。主动给你的基础设施打补丁是保护自己免受这些漏洞影响的最好方法之一。

我们的备份服务会自动为您的Lanode创建定期备份,因此在您的Lanode不幸受到损害时,您可以轻松恢复到之前的状态。您只需在您的账户设置中点击一下,就可以将Linode注册到备份服务中。

在Linode,我们对保护我们的资产保持有条不紊的偏执,并保持我们客户的快速服务器始终可用。欢迎在下面对我们最新的博客文章系列留言!我们很乐意听到你的反馈!我们很想听到你的反馈。

注释

留下回复

您的电子邮件地址将不会被公布。 必须填写的字段被标记为*