9月25日晚,360再次发布预警,提醒Bash“破壳”漏洞已达到高危状态,提醒广大网站和企业尽快检测修复。未修复该漏洞的网站,快开启360网站卫士进行防御。
Bash是一种语言解释器处理指令,主要应用于网络服务器和系统中。国外安全人员25日发现该处理指令存在一个安全漏洞。利用该漏洞,黑客将可以远程发出遥控指令,不仅可以窃取服务器上的信息,更可以直接控制目标系统。
该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 - 4.3版本中,安全专家将该漏洞称为“破壳”。受该漏洞影响的系统包括特定版本的Linux、Unix系统,以及使用bash语言解释器Mac OS X 10 Maverick系统。
图:未修复Bash“破壳”漏洞的网站尽快开启360网站卫士
360攻防实验室负责人林伟介绍,Bash“破壳”漏洞已超过了心脏出血漏洞的危害,目前已监测到有大量的远程攻击正在发生,且已经出现了蠕虫传播,广大企业、网站和网民都应该提高警惕。
最新的修复方案解决了此前被绕过的问题,请广大网站和企业及时更新。
针对RedHat、CentOSLiunx发行版本,请执行:
yum -y update bash
针对Debian Liunx发行版本,请执行:
sudo apt-get update && sudo apt-get install --only-upgrade bash
360安全中心提醒广大网站和企业尽快检复该漏洞。未修复该漏洞的网站,及时开启360网站卫士(wangzhan.360.cn)进行防御。 |
