每月TuxCare更新–2021年12月

歡迎來到TuxCare購買的我們每月新聞綜述的12月分期。我們很自豪能成為企業Linux行業值得信賴的維護服務提供者。我們的即時修補解決方案可最大限度地減少您的維護工作量和系統中斷，同時最大限度地提高安全性和系統正常運行時間。

我們希望您度過一個愉快的假期，並期待一個令人興奮且希望沒有中斷的 2022 年。在最新的月度概述中，我們將像往常一樣從TuxCare團隊為您修補的最新CVE的綜述開始。我們還將為您提供最新的新聞、建議和寶貴的提示。

內容

1. 12 月披露的 CVE

2. 企業 Linux 安全視頻播客

3. 勒索軟體意識

4. Linux 內核 CVE 數據分析

12 月披露的 CVE

CVE 2021-45078 由 擴展生命週期支持團隊確定。此漏洞允許在 binutils 功能的特定條件下記憶體損壞和拒絕服務，而 binutils 功能又被多個其他軟體包使用。此漏洞的修復程式已經 可用。

此外，在擴展生命週期支援團隊針對支援的Linux發行版發佈的最新一批更新中，GNU Binutils 中 修復了90多個 CVE 。

企業 Linux 安全視頻播客

TuxCare團隊的企業Linux安全播客繼續為最新的熱門話題和基本概念提供深入的主題解釋。由Learn Linux TV的Jay LaCroix和TuxCare自己的Joao Correia共同主持，本月有五集新劇集可供觀看。

您可以在此處觀看 Joao 和 Jay 討論 2021 年最嚴重的醫療保健違規行為的第十集，以及可以從這些事件中吸取的一些教訓： 企業 Linux 安全第 10 集 – 2021 年最嚴重的醫療保健違規行為 – YouTube

在第十一集中，Joao和Jay與Philippe Humeau一起討論Philippe作為首席執行官管理的CrowdSec應用程式。這是一個免費的應用程式，它使用共用情報提供額外的安全層來增強保護，以防止入侵。您可以在此處觀看視頻： Enterprise Linux Security Episode 11 – CrowdSec – YouTube

在第十二集中，Joao和Jay討論了可疑的Ubiquiti數據洩露事件以及很可能是內部攻擊的最新消息。您可以在此處觀看視頻： Enterprise Linux Security Episode 12 – An Inside Job？ – YouTube

還有第十三集，Joao和Jay討論了Log4Shell漏洞的影響，並提供了保持Linux系統安全的建議： Enterprise Linux Security Episode 13 – Log4Shell – YouTube

最後，在視頻輸出豐收的月份，在第十四集中，Joao和Jay在這裡討論災難恢復過程和事後行動： Enterprise Linux Security 第 14 集 – 從災難中恢復 – YouTube

這些討論Linux安全問題的視頻播客對於參與管理基於Linux的企業系統的任何人來說都是必不可少的觀看。

勒索軟體意識

本月又發生了另一次備受矚目的成功勒索軟體攻擊。這一次，薪資軟體供應商UKG遭受了嚴重的系統中斷，對其許多客戶產生了連鎖反應。預計受影響系統的完全恢復將需要數周時間，這絕對是UKG的系統管理員在耶誕節前最不希望看到的。

此事件及時提醒您，駭客可以隨時攻擊您的伺服器。如果成功，它可能會讓您頭疼地停止攻擊，消除它們造成的所有損害，並恢復系統運行。擁有不受惡意軟體影響的安全備份對於成功恢復至關重要。

您可以在我們的博客文章中閱讀有關此內容的更多資訊： 勒索軟體如何破壞 IT 團隊的耶誕節。

關鍵資訊是掌握安全風險並確保涵蓋這些風險。消除安全漏洞並保持警惕。進攻者只需要幸運一次就可以突破防禦。

一個基本的安全控制是進行適當的修補，至少要有快速的安裝計劃，但最好仍然是即時修補。此外，如果您仍在使用生命週期結束的系統，請確保您具有為這些舊系統提供修補的延長生命周期支援。

LINUX 內核 CVE 數據分析

我們的 CVE 儲存庫中使用的數據格式已更改，因此我們在此處更新了涵蓋 Linux 內核 CVE 資料分析 的系列文章。

這些文章面向任何對Linux安全性、內核漏洞感興趣的人，或者那些只是有空閒時間想要運行一些測試的人。我們提供了方法的更新版本，其中包含從 CVE 儲存庫中提取數據的修訂說明，以便您可以創建自己的內核漏洞統計分析。