首个Bash漏洞利用爆出 各大企业迅速响应

Posted 2021-05-02 安全牛

重要声明：

昨日安全牛转载乌云平台发布的国内首个Bash漏洞利用消息之后，各大企业迅速排查相关问题，并纷纷致电安全牛作出澄清。安全牛君不敢怠慢，连夜采访相关人员并整理出以下3个关键点，以排除误解，澄清事实：

1. 乌云平台发布的Mirapoint邮件网关服务器任意执行系统命令的漏洞，存在于Linux操作系统中，而许多Linux内置了Bash作为命令操作接口(shell)，正是这个shell存在远程命令执行漏洞。

2. 使用Mirapoint邮件系统的用户并不代表一定存在此漏洞，用户可能只是在多年前使用过此邮件系统，而且许多大企业也已经打上了Bash破壳漏洞的补丁。

3. Mirapoint的行业案例客户列表，只是Mirapoint官网自行贴出，乌云平台并未一一验证，而且即使在此列表上的企业也不并代表一定存在此漏洞。

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！