查看: 4037|回复: 0
收起左侧

[分享] 趋势科技对ShellshockBash漏洞的解决方案说明

[复制链接]
Sammi888
发表于 2014-9-30 10:08:28 | 显示全部楼层 |阅读模式

近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞,并将该漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。
为此,趋势科技提供免费解决方案防范Bash风险,发布了一套免费的扫描和服务器保护工具,对于Web用户,Mac OS X和Linux平台,提供系统安全防护。趋势科技也提醒,漏洞修复工作将会给用户带来很多挑战,因为用户需要为每一个Linux版本打补丁。基于这种情况,希望迅速获得解决,存在一些困难。另外,很多路由器、VoIP和医疗设备都运行着Linux系统,而这类产品的漏洞更难以修复。
由于Shellshock Bash漏洞的影响范围太广,将会影响以下人群:
l  一般使用者
l  IT 系统管理员
l  网站管理员
l  托管服务的客户
ShellshockBash漏洞影响哪些系统?
l  Linux
l  Unix
l  Mac OS X
鉴于该问题的紧急性,趋势科技则建议用户尽快采取以下行动:
l  寻求Linux厂商技术支持;
l  升级Bash至最新版本,或改用其他Linux Shell,然后卸载Bash;
l  在有漏洞的系统前部署IPS设备,并阻止该漏洞;
l  如果您使用了托管服务,请尽快联络您的托管服务商;
l  如果您公司已购买趋势科技的未知威胁发现设备(TDA),请将Pattern升级到最新版本,可检查到Shellshock漏洞攻击,随后利用防火墙等安全设备,阻挡攻击源;
l  如果您公司已购买趋势科技的服务器深度安全防护系统(Deep Security),请将DPI Pattern升级到DSRU14-028或更新版本,可检查和阻挡Shellshock漏洞攻击;
l  如果您公司已购买趋势科技的应用安全网关(Deep Edge),请将Pattern升级到最新版本,可检查和阻挡Shellshock漏洞攻击。
l  对于个人消费者,可以通过安装趋势科技PC-cillin 2014云安全版为Mac OSX进行安全防护。试用下载:http://www.trendmicro.com.cn/pccillin/index.html
l  趋势科技特别发布漏洞进攻+TDA发现的演示:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:28 , Processed in 0.118358 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表