资讯详情

关于Bash安全漏洞的高危风险提示

分类:
行业资讯
2018/10/14 00:47
浏览量:
【摘要】:
近日,Bash被公布存在远程代码执行漏洞,通过利用该漏洞,攻击者可以在受影响服务器上执行shell命令、植入后门并取得系统权限,进而可获取被攻击的文件和数据等重要信息。    根据目前掌握的信息来看,该漏洞影响范围极大,几乎所有主流Linux/Unix和MacOSX等操作系统都会受到影响,与Bash交互的Http、OpenSSH、Dhcp等多种应用亦会受影响,因此,该漏洞将严重影响各类系统、应用和
      近日,Bash被公布存在远程代码执行漏洞,通过利用该漏洞,攻击者可以在受影响服务器上执行shell命令、植入后门并取得系统权限,进而可获取被攻击的文件和数据等重要信息 。
 
      根据目前掌握的信息来看,该漏洞影响范围极大,几乎所有主流Linux/Unix和Mac OSX等操作系统都会受到影响,与Bash交互的Http 、OpenSSH、Dhcp等多种应用亦会受影响,因此,该漏洞将严重影响各类系统、应用和网络基础设施的安全性,被国际安全组织评为10级高危漏洞(最高级,相对而言,前期发生的相对而言,前期发生的Openssl Heartbleed漏洞仅被定为5级漏洞)。
 
    深信服科技在获知此漏洞息后,第一时间展开应急响工作,一方面对内部所有产品进行自检,确认是否受到漏洞影响,对于受到影响的产品,已于9月26日发布自动升级补丁与手动升级补丁。除了修复自身产品,深信服科技安全团队第一时间对上述漏洞进行了技术分析,于9月25 日上午更新了深信服下一代防火墙NGAF设备的漏洞规则库,以帮助NGAF设备用户及时应对漏洞风险。同时对用户的老旧设备积极的予以人工升级支持,非常值得赞赏,我公司特此表示感谢。相关细节内容,请参考下载资源。
关键词:
加拿大 加拿大 加拿大 加拿大 加拿大 加拿大 加拿大 加拿大 加拿大 加拿大