近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞,并将该漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。

为此,趋势科技提供免费解决方案防范Bash风险,发布了一套免费的扫描和服务器保护工具,对于Web用户,Mac OS X和Linux平台,提供系统安全防护。趋势科技也提醒,漏洞修复工作将会给用户带来很多挑战,因为用户需要为每一个Linux版本打补丁。基于这种情况,希望迅速获得解决,存在一些困难。另外,很多路由器、VoIP和医疗设备都运行着Linux系统,而这类产品的漏洞更难以修复。

由于Shellshock Bash漏洞的影响范围太广,将会影响以下人群:

l  一般使用者

l  IT 系统管理员

l  网站管理员

l  托管服务的客户

ShellshockBash漏洞影响哪些系统?

l  Linux

l  Unix

l  Mac OS X

鉴于该问题的紧急性,趋势科技则建议用户尽快采取以下行动:

l  寻求Linux厂商技术支持;

l  升级Bash至最新版本,或改用其他Linux Shell,然后卸载Bash;

l  在有漏洞的系统前部署IPS设备,并阻止该漏洞;

l  如果您使用了托管服务,请尽快联络您的托管服务商;

l  如果您公司已购买趋势科技的未知威胁发现设备(TDA),请将Pattern升级到最新版本,可检查到Shellshock漏洞攻击,随后利用防火墙等安全设备,阻挡攻击源;

l  如果您公司已购买趋势科技的服务器深度安全防护系统(Deep Security),请将DPI Pattern升级到DSRU14-028或更新版本,可检查和阻挡Shellshock漏洞攻击;

l  如果您公司已购买趋势科技的应用安全网关(Deep Edge),请将Pattern升级到最新版本,可检查和阻挡Shellshock漏洞攻击。

l  对于个人消费者,可以通过安装趋势科技PC-cillin 2014云安全版为Mac OSX进行安全防护。试用下载:http://www.trendmicro.com.cn/pccillin/index.html

l  趋势科技特别发布漏洞进攻+TDA发现的演示:

l  http://v.qq.com/page/n/p/2/n0138uq97p2.html

l  趋势科技专门准备了Shellshock Bash漏洞保护服务站点,供用户实时掌控该风险详情:http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/

趋势科技对ShellshockBash漏洞的解决方案说明相关推荐

  1. dz论坛去掉orum.php,DiscuzX3.4最新论坛漏洞修复解决方案

    原标题:DiscuzX3.4最新论坛漏洞修复解决方案 Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可 ...

  2. IIS tilde directory enumeration 漏洞以及解决方案

    IIS tilde directory enumeration 漏洞以及解决方案 参考文章: (1)IIS tilde directory enumeration 漏洞以及解决方案 (2)https: ...

  3. Java开发常见漏洞及解决方案

    文章目录 1.健康监控Actuator暴露端口 2.SSRF漏洞攻击 3.富文本XSS攻击 4.暴力破解短信验证码登录 5.恶意短信轰炸骚扰用户 6.低版本Fastjson导致RCE漏洞 7.SQL注 ...

  4. 安全漏洞管理解决方案,代码安全解决,网络安全解决

    智能手机的安全漏洞如何检测? 每天有多少移动设备接入你的网络? 云计算下的安全漏洞如何管理? 交换机.路由器.打印机是否会引入安全风险? 安全策略是否已得到正确执行? 现存的安全隐患会给企业带来什么样 ...

  5. 安全漏洞整改解决方案

    注意:以下所有操作須结合实际情况,确认后再实施. 1. OpenSSH 相关漏洞  解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/po ...

  6. Log4j2 重大漏洞与解决方案

    事件起因   2021年12月10日一个平凡的日子,朋友圈,各种论坛.公众号和群,都在讨论一个Log4j2的漏洞,多少程序员半夜爬起来改代码.此bug甚至威胁到了全球网络安全,已证实服务器易受到漏洞攻 ...

  7. XSS安全漏洞修复解决方案

    背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程. 框架:SSM. 全站XSS: 漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处 ...

  8. 系统安全漏洞及解决方案

    1.XSS跨站脚本攻击漏洞 URL:: http://XXXX 实体: msg (Parameter) 风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用 ...

  9. 网站10大常见安全漏洞及解决方案

    原作者 https://blog.csdn.net/shanhanyu/article/details/80515892?utm_medium=distribute.pc_relevant.none- ...

最新文章

  1. 网络发现不了计算机 但是输入IP可以看到,启用了网络发现为什么还是发现不了其他计算机 其他计算机也发现不了我...
  2. MySQL数据库序列的作用_MySQL数据库:序列使用
  3. opencv获取mat的指针_数字图像处理之opencv中Mat数据操作
  4. opencv-Getting Started with Videos
  5. 【转】临界区、互斥对象
  6. 十四岁如花少女与养父共宿一床
  7. JS数字转大写 (会计最爱)
  8. 前后期绑定Excel/Word对象的应用
  9. RT-Thread 创始人熊谱翔:我和 Linux、嵌入式实时操作系统 RT-Thread
  10. 网页/博客Hexo添加live2d游戏角色看板娘,简易添加,碧蓝航线等live2d新型游戏角色模型(moc3)
  11. ubuntu 22.04 系统下载
  12. codeforces 545D. Queue
  13. powerdesigner CDM中联系理解
  14. Python模块:Random(未完待续)
  15. C语言字符串、转义字符
  16. 单片机应用系统设计技术——计数器
  17. 【笔记】三张图读懂机器学习:基本概念、五大流派与九种常见算法
  18. 下载的图片损坏 图片完整性检测工具
  19. 如何用正则化防止模型过拟合?
  20. CST仿真指导 | 问题类型与求解器的选择

热门文章

  1. linux edt时间是什么,edt时间(edt时间 现在)
  2. 面向对象、基于对象和面向过程
  3. SAP中的客户清单功能的前台事务VCUST
  4. Qt Creator快速入门(第3版)
  5. Java | eclipse注释快捷键
  6. 2021届 海康威视视频二面 嵌入式软件
  7. 亚马逊无货源店群改变您的命运
  8. 《精通QTP——自动化测试技术领航》—第1章1.5节QTP精华—对象库(上)之基础攻略篇...
  9. 恶梦护士 asa_智能手机键盘是隐私的噩梦
  10. SAP ABAP 业务对象 BUS1006006 BPShareholderRel 商业伙伴股东关系 BAPI 清单和相关 TCODE