漏洞描述

尊敬的信安世紀用戶:


  您好,目前Linux官方內置bash中新發現一個非常嚴重的安全漏洞(漏洞參考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用bash漏洞完全控制目標系統并發起攻擊。但是黑客發起攻擊的前提是能夠運行bash程序,因此目前bash漏洞被利用的主要方式是通過CGI程序來實現。


漏洞相關信息:

bash漏洞

涉及產品

目前我公司系列產品中, NetCert、NetPass、NetSign均采用Java技術,不包含CGI等需要使用bash的服務接口,雖然系統仍然存在bash漏洞,但不能被黑客利用,因此風險極小;而NSAE、NetGate產品中不包含bash程序,因此沒有安全風險。


處置建議

我公司仍將繼續關注事態的發展,盡快協助各位用戶升級系統中的bash程序,消除風險隱患。


聯系方式

電話:400-670-5518

微信公眾號:infosectech

黑龙江省11选5走势图图

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號