Bash驚現(xiàn)年度最大安全漏洞,深信服NGAF第一時間更新IPS特征庫

責(zé)任編輯:editor005

2014-09-28 21:10:29

摘自:參考消息網(wǎng)

9月24日,Redhat安全團隊又發(fā)現(xiàn)了一個遠(yuǎn)勝“心臟出血”的Bash漏洞,它的嚴(yán)重級別相當(dāng)高,可對基于Linux系統(tǒng)的平臺造成毀滅性的危害。但其利用程度非常容易,黑客只需要剪切和粘貼一行代碼即可輕松發(fā)起攻擊。

9月24日,Redhat安全團隊又發(fā)現(xiàn)了一個遠(yuǎn)勝“心臟出血”的Bash漏洞,它的嚴(yán)重級別相當(dāng)高,可對基于Linux系統(tǒng)的平臺造成毀滅性的危害。各組織單位需要及時進行應(yīng)急響應(yīng)工作,避免黑客乘機發(fā)起非法攻擊行為。

Bash漏洞的嚴(yán)重級別非常高,堪稱“年度最大的安全漏洞”,遠(yuǎn)程攻擊者可在受影響的Linux服務(wù)器上執(zhí)行shell命令、植入后門并取得當(dāng)前用戶權(quán)限、獲取文件和用戶數(shù)據(jù),造成企業(yè)機密信息泄露,影響企業(yè)業(yè)務(wù)系統(tǒng)的正常運行。但其利用程度非常容易,黑客只需要剪切和粘貼一行代碼即可輕松發(fā)起攻擊。因此,企業(yè)用戶需要給予足夠的重視。

盡管官方還未針對此漏洞發(fā)布補丁,但深信服安全團隊在漏洞信息發(fā)布后,為保障企業(yè)用戶的業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運行,第一時間啟動應(yīng)急響應(yīng)機制,迅速對漏洞進行分析和特征提取,在9月25日早上更新IPS特征庫,所有在線的深信服下一代防火墻設(shè)備均可完成自動升級,深信服NGAF的用戶無需擔(dān)心。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號