甲骨文警告30多款產品受Shellshock影響
責編:admin |2014-09-29 15:06:16近日,甲骨文向客戶發出警告稱,表示該公司有30多款產品受到Shellshock漏洞的影響,其中包括高端Exadata電腦系統。與此同時,甲骨文還表示目前只為其中兩款產品準備好了Shellshock漏洞的修復方案,分別是甲骨文Linux和Solaris操作系統。
Shellshock是繼今年四月的“心臟流血”漏洞之后,業界發現的又一重大互聯網威脅。而有安全專家表示,這項漏洞的威脅程度比“心臟流血”更甚,因為Shellshock所影響的Bash軟件,被廣泛應用于各類網絡服務器以及其他電腦設備;與此同時,Shellshock本身具備強大的破壞力,黑客可以借此完全控制被感染的機器,不僅能破壞數據,甚至會關閉網絡,或對網站發起攻擊。
目前,Shellshock影響的范圍已遍及全球大約5億臺服務器和其他聯網設備,包括手機、路由器、醫療設備等。而以Linux和Unix為基礎的操作系統都有可能受到影響,威脅到約占全球51%的網站。
而好消息是,目前眾多網絡服務提供商已采取了緊急的應對措施,例如亞馬遜已經準備在未來幾天中重啟數量巨大的彈性云計算(EC2)服務器,以避免Bash漏洞帶來的影響。
鑒于該漏洞的嚴重性,安全專家呼吁用戶盡快采取以下行動:
1、尋求Linux廠商技術支持;
2、升級Bash至最新版本,或改用其他Linux Shell,然后卸載Bash;
3、在有漏洞的系統前部署IPS設備,并阻止該漏洞;