网络安全 频道

一点即通话安全:Shellshock漏洞

  近日,被广泛使用的Linux Shell软件Bash(Bourne-Again SHell)被曝出存在一个名为“Shellshock”的重大漏洞。该漏洞可危及大量基于Linux和Unix的操作系统。由于除了作为服务器操作系统以外,Linux/Unix还被广泛应用于交换机、路由器、各种网络安全产品、语音/视频会议等系统中,甚至著名的手机操作系统“安卓”也是以Linux作为基础的,故本漏洞对服务器、手机、路由器等均有可能产生严重影响。利用该漏洞,攻击者可远程执行恶意代码,并获得系统控制权。由于该漏洞影响系统众多、危害严重,因此也被称为“年度最大漏洞”。

  该漏洞被披露后,迪普科技在第一时间发布了针对该漏洞的防护特征库,已部署迪普科技IPS产品的用户可升级该特征库,从而获得对该漏洞的安全防护能力。除此之外,迪普科技漏洞扫描系统也已支持对该漏洞的扫描分析,用户可通过漏洞扫描系统对网络中的业务系统进行全面扫描,发现未知的隐患。

  另,迪普科技全系列产品采用的DPtech ConPlat操作系统中,命令行使用的是自主研发的ConPlat-Shell,并没有采用Bash,因此迪普科技全系列产品均不会受此漏洞影响。

  迪普科技将一如既往地为广大用户提供安全、可靠、稳定的产品和服务。

1
相关文章