爆国内首个重大Bash漏洞利用 银行移动电信政府IDC无一幸免
Posted 安全牛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了爆国内首个重大Bash漏洞利用 银行移动电信政府IDC无一幸免相关的知识,希望对你有一定的参考价值。
乌云漏洞提交平台今日爆出全球四大邮件系统提供商之一——Mirapoint存在BASH远程命令执行漏洞于,并正在被黑客利用。
Mirapoint在国内拥有大量政府、金融、网络服务提供商用户。该邮件系统被乌云白帽子发现存在BASH软件漏洞“Shellshock”(安全牛注:又称破壳漏洞)。利用这个漏洞,黑客可以直接进入企业的邮件服务器,获得服务器上存储的企业及用户的敏感数据,危害相当大。
更严重的是,由于BASH漏洞影响范围大,一些自动化扫描工具工具与蠕虫病毒也现身网络,让黑客的入侵变得更加容易。
乌云早在9月便通告多个企业进行修复,但是,国内仍有大量企业未能及时处理,包括银行、运营商、IDC提供商,这些企业的用户数都是以万为单位的。如果漏洞被利用,产生的后果将难以估量。
希望使用Mirapoint系统的企业尽快重视并修复问题。
---
要闻、干货、原创、专业
关注“信息安全知识”
我们是安全牛!
以上是关于爆国内首个重大Bash漏洞利用 银行移动电信政府IDC无一幸免的主要内容,如果未能解决你的问题,请参考以下文章