Shellshock definition:
弹震症的常用名是编码漏洞在Bash shell中发现用户界面影响基于unix的操作系统,包括Linux和Mac OS X,并允许attacke远程获得系统的完全控制.
发现Stéphane Chazelas 2014年9月,脆弱性,也称为cve – 2014 – 6271和cve – 6271 – 7169,已经存在了超过20个是的。弹震症存在于每个veion壳4.3。
flaw may be Shellshock The准入对任何被任意malicious法典at The end of a crafted意义从发挥了重要作用。这种技术可以使攻击者能够获得命令行访问系统,通常结果不受限制地访问运行程序,过滤内存seitive数据,或促进自动传输的蠕虫。
最受影响的服务器和操作系统提供软件更新发布,正确弹震症脆弱性。各种工具检查系统是否存在影响弹震症或一个补丁是否已经成功地解决了这一问题。组织应该使用日志监测技术来检测弹震症剥削未遂的证据,这样的有效载荷是通过一个URL或HTTP头,因此它将离开.@证据!us – cert”“国家漏洞数据库评价缺陷”“年代严重程度为10.0。已经比Heartbleed脆弱性主要是因为其严重性评级。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]