[2014年9月28日] 近日,美國(guó)計(jì)算機(jī)應(yīng)急籌備小組(US-CERT)公布了一個(gè)名為“Shellshock”的嚴(yán)重Bash安全漏洞。影響范圍遍及全球大約5億臺(tái)服務(wù)器和其他聯(lián)網(wǎng)設(shè)備,包括手機(jī)、路由器、醫(yī)療設(shè)備等。以Linux和Unix為基礎(chǔ)的操作系統(tǒng)都有可能受到影響,威脅到約占全球51%的網(wǎng)站。該漏洞允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令,因此儲(chǔ)存在服務(wù)器的隱私信息很容易被從受影響的服務(wù)器中竊走。此漏洞影響非常廣泛,因此不法分子若針對(duì)該漏洞發(fā)動(dòng)攻擊,其“蔓延”速度將非常驚人,因此其威脅還要高于“心臟出血”漏洞。目前,趨勢(shì)科技已經(jīng)更新了未知威脅發(fā)現(xiàn)設(shè)備(TDA)、深度安全防護(hù)系統(tǒng)(Deep Security)、應(yīng)用安全網(wǎng)關(guān)(Deep Edge)的Pattern版本,建議趨勢(shì)科技用戶盡快升級(jí),以檢查和阻擋黑客利用Shellshock漏洞進(jìn)行的攻擊。
【趨勢(shì)科技迅速在中國(guó)官網(wǎng)上為用戶提供了Shellshock Bash漏洞的保護(hù)服務(wù)站點(diǎn)專題】
趨勢(shì)科技在分析后發(fā)現(xiàn),該漏洞是由于Bash在處理環(huán)境變量的時(shí)候,對(duì)用戶輸入沒有進(jìn)行正確的處理引起的。鑒于Bash是一個(gè)在Linux、BSD、MAC OS X中普遍使用的開源命令行外殼,而該漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行,進(jìn)行使黑客獲得服務(wù)器的控制權(quán)。由于Linux被廣泛使用在互聯(lián)網(wǎng)、安卓手機(jī)和物聯(lián)網(wǎng)中使用,因此很可能造成非常巨大的風(fēng)險(xiǎn)。
趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)總經(jīng)理張偉欽指出:“雖然Bash漏洞并不像‘心臟出血’漏洞那樣直接影響個(gè)人,但是卻會(huì)那些網(wǎng)絡(luò)服務(wù)器產(chǎn)生致命影響,由于這些服務(wù)器存儲(chǔ)著大量而隱私的信息,因此其造成的風(fēng)險(xiǎn)可能更加嚴(yán)重。那些正在運(yùn)行Linux、Unix以及Mac OS X 系統(tǒng)的企業(yè)用戶必須特別注意該漏洞的發(fā)展。”
目前,眾多網(wǎng)絡(luò)服務(wù)提供商已采取了緊急的應(yīng)對(duì)措施,亞馬遜已經(jīng)準(zhǔn)備在接下來的四天中重啟數(shù)量巨大的彈性云計(jì)算(EC2)服務(wù)器,以避免Bash漏洞帶來的影響。
鑒于該問題的緊急性,趨勢(shì)科技則建議用戶盡快采取以下行動(dòng):
尋求Linux廠商技術(shù)支持;
升級(jí)Bash至最新版本,或改用其他Linux Shell,然后卸載Bash;
在有漏洞的系統(tǒng)前部署IPS設(shè)備,并阻止該漏洞;
如果您公司已購買趨勢(shì)科技的未知威脅發(fā)現(xiàn)設(shè)備(TDA),請(qǐng)將Pattern升級(jí)到最新版本,可檢查到Shellshock漏洞攻擊,隨后利用防火墻等安全設(shè)備,阻擋攻擊源;
如果您公司已購買趨勢(shì)科技的服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security),請(qǐng)將DPI Pattern升級(jí)到DSRU14-028或更新版本,可檢查和阻擋Shellshock漏洞攻擊;
如果您公司已購買趨勢(shì)科技的應(yīng)用安全網(wǎng)關(guān)(Deep Edge),請(qǐng)將Pattern升級(jí)到最新版本,可檢查和阻擋Shellshock漏洞攻擊。
對(duì)于個(gè)人消費(fèi)者,可以通過安裝趨勢(shì)科技PC-cillin 2014云安全版協(xié)助防護(hù)。
趨勢(shì)科技專門準(zhǔn)備了Shellshock Bash漏洞保護(hù)服務(wù)站點(diǎn),供用戶實(shí)時(shí)掌控該風(fēng)險(xiǎn)詳情:http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:Bash漏洞嚴(yán)重性或超“心臟出血”漏洞 趨勢(shì)科技緊急提供解決方案
本文網(wǎng)址:http://www.guhuozai8.cn/html/news/10515116541.html