天天操人人干,夜夜操夜夜爽,一级片中国,国产成视频

真情服務  厚德載物
今天是:
聯(lián)系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

新聞分類
推薦新聞
當前位置:首 頁 > 新聞中心 > 業(yè)界動態(tài) > 查看新聞
Shellshock震驚全球:思科、瞻博等供應商發(fā)布緊急安全更新
作者:永辰科技  來源:ZDNet安全頻道  發(fā)表時間:2014-10-8 8:34:36  點擊:2129

技術供應商思科、甲骨文、瞻博和其他廠商紛紛推出安全更新,為客戶解決Linux和Unix系統(tǒng)里具高度針對性的Shellshock漏洞。該漏洞可使得犯罪分子有機會訪問和完全控制一些重要系統(tǒng)。

Shellshock是Bash命令行解釋器里的一個漏洞。漏洞浮現(xiàn)后Bash已經被更新過,但安全專家指,網絡設備和其他系統(tǒng)和應用程序的早期補丁程序可能沒有完全堵住漏洞,未能防止攻擊者的攻擊。Shellshock漏洞和三個其他相關Bug在“通用安全漏洞評分系統(tǒng)”(Common Vulnerability Scoring System)得分為10,是最高分,表明漏洞和Bug很容易被利用、攻擊者可以很方便獲得公開惡意代碼。GNU Bash 4.3及之前的每一個版本都受到影響。

Bash(全稱Bourne Again Shell)廣泛用于各種設備、虛擬服務和網絡設備中。解決方案供應商指,攻擊者利用一款網頁程序通過網絡探測發(fā)現(xiàn)存在漏洞的系統(tǒng)后,可遠程調用Bash。安全廠商建議用戶在可行的更新程序發(fā)布前部署入侵防御和特征檢測,以檢測和實現(xiàn)有效的入侵預防。系統(tǒng)管理員這一陣也在忙著采用供應商發(fā)出的解決方法和安全更新進行補救。

托管安全服務提供商Solutionary的總部設在美國內布拉斯加州Omaha,是NTT集團的附屬公司。Solutionary研究主管Rob Kraus表示,服務提供商應該協(xié)助客戶找出受影響的產品,將對應的特征檢測添加到設備里。

Kraus告訴記者,“這東西肯定無孔不入,應密切監(jiān)測。每家公司都應該有動態(tài)過程的修補措施!

有解決方案提供商告訴記者,一些IPS(英文Intrusion prevention systems的縮寫:防侵入系統(tǒng))特征的誤報率較高。

據(jù)Solutionary的資料顯示,在識別那些試圖利用Shellshock漏洞的設備中,居前五位的設備為:Sourcefire和支持Snort IPS特征的網絡設備;來自帕洛阿爾托的設備;來自Check Point的設備;來自賽門鐵克的設備和來自Juniper的設備。安全專家將Shellshock威脅和泛濫的Heartbleed OpenSSL漏洞做過對比。如果攻擊Shellshock漏洞成功的話,攻擊者可以直接導致系統(tǒng)崩潰,或是在系統(tǒng)上運行各種惡意軟件,這一點對含有較為敏感的數(shù)據(jù)服務器很重要,另外,攻擊者也可以獲得有效用戶在網絡上的身份資料。

任職的于總部設在美國圣地亞哥的管理服務提供商NWTech的Stuart Maskell告訴記者,他的公司已經就Shellshock漏洞聯(lián)系過用戶。Maskell表示,大多數(shù)用戶已經確定了實用的解決方案并正在實施其他措施,以減少攻擊面,例如確保所有的特征可以檢測到威脅以及在相應的安全補丁發(fā)布時隨時進行部署。

紅帽和幾乎所有其他Linux發(fā)行版都受到Shellshock的影響。蘋果也受到影響。蘋果發(fā)布了安全更新修復Shellshock缺陷。思科確認了幾十個網絡設備、防火墻和其他設備受到Shellshock漏洞影響。Fortinet、F5 Networks、戴爾,Check Point、Blue Coat和Barracuda Networks設備的用戶也受到Shellshock漏洞的影響。

瞻博網絡公司上周急急為旗下的SSL VPN、UAC、MAG和SA系列網絡設備發(fā)布更新程序。瞻博還于周二為其網絡安全管理設備推出更新。

邁克菲正在檢查其旗下的產品。邁克菲公司仍在為其Stonesoft下一代防火墻、電子郵件和網頁網關設備和SSL VPN開發(fā)安全更新,解決Shellshock缺陷。邁克菲公司敦促Stonesoft下一代防火墻的用戶利用有關特征檢測攻擊,邁克菲還提醒用戶,攻擊成功則可以在根目錄執(zhí)行惡意代碼,完全控制有漏洞的設備。

甲骨文也發(fā)布了一個帶外(Out-of-band)安全更新,對旗下的數(shù)據(jù)庫管理系統(tǒng)設備、存儲服務器Solaris和虛擬計算應用軟件進行修補。甲骨文安全工程師團隊正在開發(fā)和測試包括大數(shù)據(jù)設備、通道交換機、云網關以及融合應用管理工具等在內的40多個產品的安全補丁。

惠普的安全響應團隊在周日發(fā)出Shellshock警報,并發(fā)布了一個解決運行Bash Shell的惠普NonStop服務器漏洞的更新。IBM也發(fā)了通報提醒用戶,旗下基于Apache的WebSphere應用服務器也存在Shellshock缺陷。

VMware發(fā)布了虛擬機管理程序軟件第4版和4.1版的安全更新,虛擬機管理程序的舊版本已經過了支持日期。vSphere、vCloud和其他超過30個虛擬設備也受到Shellshock安全漏洞的影響。VMware周一發(fā)布消息提醒用戶,指目前的更新未能解決Shellshock問題。

VMware表示,“目前的補丁和修復程序未能完全解決許多現(xiàn)存的攻擊向量,需要對漏洞進行進一步研究,以達到更可靠的修復和補救計劃。VMware正日以繼夜地與合作伙伴/供應商合作尋求解決方法。VMware的目標是全面為客戶提供可靠和有效的修復程序!

總部位于英國的安全廠商Sophos仍在為其電子郵件產品、網頁設備和附有Bash的Sophos UTM產品開發(fā)安全更新程序。Sophos指旗下的vShield防毒軟件也受到影響。

Sophos在一個通告中稱,“從良好的安全實踐出發(fā),我們會在Bash維護商提供穩(wěn)定而有效的修補程序后盡快更新各種Sophos的 Bash版本。”

 
 
 
合作伙伴
微軟中國 | 聯(lián)想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數(shù)軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2989746    皖ICP備11014188號-1