9月24日,Redhat安全團隊又發(fā)現(xiàn)了一個遠(yuǎn)勝“心臟出血”的Bash漏洞,它的嚴(yán)重級別相當(dāng)高,可對基于Linux系統(tǒng)的平臺造成毀滅性的危害。各組織單位需要及時進行應(yīng)急響應(yīng)工作,避免黑客乘機發(fā)起非法攻擊行為。
Bash漏洞的嚴(yán)重級別非常高,堪稱“年度最大的安全漏洞”,遠(yuǎn)程攻擊者可在受影響的Linux服務(wù)器上執(zhí)行shell命令、植入后門并取得當(dāng)前用戶權(quán)限、獲取文件和用戶數(shù)據(jù),造成企業(yè)機密信息泄露,影響企業(yè)業(yè)務(wù)系統(tǒng)的正常運行。但其利用程度非常容易,黑客只需要剪切和粘貼一行代碼即可輕松發(fā)起攻擊。因此,企業(yè)用戶需要給予足夠的重視。
盡管官方還未針對此漏洞發(fā)布補丁,但深信服安全團隊在漏洞信息發(fā)布后,為保障企業(yè)用戶的業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運行,第一時間啟動應(yīng)急響應(yīng)機制,迅速對漏洞進行分析和特征提取,在9月25日早上更新IPS特征庫,所有在線的深信服下一代防火墻設(shè)備均可完成自動升級,深信服NGAF的用戶無需擔(dān)心。