Bash漏洞严重性或超“心脏出血”漏洞

Bash漏洞严重性或超“心脏出血”漏洞

黑帽SEO访客2021-10-12 4:27:008724A+A-

  近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。以Linux和Unix为基础的操作系统都有可能受到影响,威胁到约占全球51%的网站。该漏洞允许黑客向网络服务器发出遥控指令,因此储存在服务器的隐私信息很容易被从受影响的服务器中窃走。此漏洞影响非常广泛,因此不法分子若针对该漏洞发动攻击,其“蔓延”速度将非常惊人,因此其威胁还要高于“心脏出血”漏洞。而据了解,目前趋势科技已经更新了未知威胁发现设备(TDA)、深度安全防护系统(Deep Security)、应用安全网关(Deep Edge)的Pattern版本,建议趋势科技用户尽快升级,以检查和阻挡黑客利用Shellshock漏洞进行的攻击。

  据趋势科技分析,该漏洞是由于Bash在处理环境变量的时候,对用户输入没有进行正确的处理引起的。鉴于Bash是一个在Linux、BSD、MAC OS X中普遍使用的开源命令行外壳,而该漏洞可能导致远程代码执行,进行使黑客获得服务器的控制权。由于Linux被广泛使用在互联网、安卓手机和物联网中使用,因此很可能造成非常巨大的风险。

  趋势科技全球研发长暨大中华区总经理张伟钦指出:“虽然Bash漏洞并不像‘心脏出血’漏洞那样直接影响个人,但是却会那些网络服务器产生致命影响,由于这些服务器存储着大量而隐私的信息,因此其造成的风险可能更加严重。那些正在运行Linux、Unix以及Mac OS X 系统的企业用户必须特别注意该漏洞的发展。”

  目前,众多网络服务提供商已采取了紧急的应对措施,亚马逊已经准备在接下来的四天中重启数量巨大的弹性云计算(EC2)服务器,以避免Bash漏洞带来的影响。

  鉴于该问题的紧急性,安全专家建议用户尽快采取以下行动:

  寻求Linux厂商技术支持;

  升级Bash至最新版本,或改用其他Linux Shell,然后卸载Bash;

  在有漏洞的系统前部署IPS设备,并阻止该漏洞;

  如果已购买趋势科技的未知威胁发现设备(TDA),请将Pattern升级到最新版本,可检查到Shellshock漏洞攻击,随后利用防火墙等安全设备,阻挡攻击源;

  如果已购买趋势科技的服务器深度安全防护系统(Deep Security),请将DPI Pattern升级到DSRU14-028或更新版本,可检查和阻挡Shellshock漏洞攻击;

  如果已购买趋势科技的应用安全网关(Deep Edge),请将Pattern升级到最新版本,可检查和阻挡Shellshock漏洞攻击。

  对于个人消费者,可以通过安装趋势科技PC-cillin 2014云安全版协助防护。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 温人风渺2022-06-02 22:09:33
  •   近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医
  • 竹祭树雾2022-06-02 11:21:23
  • 漏洞发动攻击,其“蔓延”速度将非常惊人,因此其威胁还要高于“心脏出血”漏洞。而据了解,目前趋势科技已经更新了未知威胁发现设备(TDA)、深度安全防护系统(Deep Security)、应用安全网关(Deep
  • 可难雨铃2022-06-02 18:55:30
  • A),请将Pattern升级到最新版本,可检查到Shellshock漏洞攻击,随后利用防火墙等安全设备,阻挡攻击源;  如果已购买趋势科技的服务器深度安全防护系统(Deep Security),请将DPI Pattern升级到DSRU14-028或更新版本
  • 夙世只酷2022-06-02 18:45:29
  • 接下来的四天中重启数量巨大的弹性云计算(EC2)服务器,以避免Bash漏洞带来的影响。  鉴于该问题的紧急性,安全专家建议用户尽快采取以下行动:  寻求Linux厂商技术支持;  升级Bash至最新版本,或改用其他Linux Shell,然

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理