360发布橙色预警:Linux漏洞可致企业服务器被控制

  据国外媒体报道,网络安全专家警告称,开源软件Linux中一个频繁使用的片段“Bash”被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器。Red Hat、Ubuntu等主流的linux系统。为此360互联网安全中心向社会发布网络风险橙色预警,提醒广大网站和企业及时更新并安装安全补丁,避免漏洞被利用后造成重大危险。

  安全专家360攻防实验室负责人林伟介绍说,该漏洞编号为CVE-2014-6271。受影响的linux版本包括:Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

  林伟表示,以上系统版本广泛应用于大型网站以及企业内网。从目前分析看,该漏洞利用难度较大,但影响面广,目前还无法确认同样基于Linux内核的安卓系统是否存在同样的漏洞,360会持续关注和跟进分析。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全形势不乐观 各界呼吁共同维护网络安全和秩序