精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Bash漏洞嚴重性或超“心臟出血”漏洞

責任編輯:editor005

2014-09-28 21:08:53

摘自:中關村在線

近日,美國計算機應急籌備小組(US-CERT)公布了一個名為“Shellshock”的嚴重Bash安全漏洞。如果已購買趨勢科技的應用安全網關(Deep Edge),請將Pattern升級到最新版本,可檢查和阻擋Shellshock漏洞攻擊。

近日,美國計算機應急籌備小組(US-CERT)公布了一個名為“Shellshock”的嚴重Bash安全漏洞。影響范圍遍及全球大約5億臺服務器和其他聯網設備,包括手機、路由器、醫療設備等。以Linux和Unix為基礎的操作系統都有可能受到影響,威脅到約占全球51%的網站。該漏洞允許黑客向網絡服務器發出遙控指令,因此儲存在服務器的隱私信息很容易被從受影響的服務器中竊走。此漏洞影響非常廣泛,因此不法分子若針對該漏洞發動攻擊,其“蔓延”速度將非常驚人,因此其威脅還要高于“心臟出血”漏洞。而據了解,目前趨勢科技已經更新了未知威脅發現設備(TDA)、深度安全防護系統(Deep Security)、應用安全網關(Deep Edge)的Pattern版本,建議趨勢科技用戶盡快升級,以檢查和阻擋黑客利用Shellshock漏洞進行的攻擊。  

據趨勢科技分析,該漏洞是由于Bash在處理環境變量的時候,對用戶輸入沒有進行正確的處理引起的。鑒于Bash是一個在Linux、BSD、MAC OS X中普遍使用的開源命令行外殼,而該漏洞可能導致遠程代碼執行,進行使黑客獲得服務器的控制權。由于Linux被廣泛使用在互聯網、安卓手機和物聯網中使用,因此很可能造成非常巨大的風險。

趨勢科技全球研發長暨大中華區總經理張偉欽指出:“雖然Bash漏洞并不像‘心臟出血’漏洞那樣直接影響個人,但是卻會那些網絡服務器產生致命影響,由于這些服務器存儲著大量而隱私的信息,因此其造成的風險可能更加嚴重。那些正在運行Linux、Unix以及Mac OS X 系統的企業用戶必須特別注意該漏洞的發展。”

目前,眾多網絡服務提供商已采取了緊急的應對措施,亞馬遜已經準備在接下來的四天中重啟數量巨大的彈性云計算(EC2)服務器,以避免Bash漏洞帶來的影響。

鑒于該問題的緊急性,安全專家建議用戶盡快采取以下行動:

尋求Linux廠商技術支持;

升級Bash至最新版本,或改用其他Linux Shell,然后卸載Bash;

在有漏洞的系統前部署IPS設備,并阻止該漏洞;

如果已購買趨勢科技的未知威脅發現設備(TDA),請將Pattern升級到最新版本,可檢查到Shellshock漏洞攻擊,隨后利用防火墻等安全設備,阻擋攻擊源;

如果已購買趨勢科技的服務器深度安全防護系統(Deep Security),請將DPI Pattern升級到DSRU14-028或更新版本,可檢查和阻擋Shellshock漏洞攻擊;

如果已購買趨勢科技的應用安全網關(Deep Edge),請將Pattern升級到最新版本,可檢查和阻擋Shellshock漏洞攻擊。

對于個人消費者,可以通過安裝趨勢科技PC-cillin 2014云安全版協助防護。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 黄龙县| 河东区| 合阳县| 金溪县| 文安县| 莱西市| 衡阳市| 东安县| 舒城县| 抚宁县| 丽江市| 汶川县| 平凉市| 施秉县| 五河县| 和田市| 沾化县| 离岛区| 连云港市| 宜君县| 亳州市| 建阳市| 万源市| 西昌市| 小金县| 新源县| 汉中市| 历史| 名山县| 上虞市| 阳曲县| 泾源县| 博乐市| 安陆市| 克什克腾旗| 辽中县| 江阴市| 伊金霍洛旗| 定安县| 潮州市| 兴业县|