新聞源 財(cái)富源

2025年04月22日 星期二

財(cái)經(jīng) > 消費(fèi) > 正文

字號:  

360預(yù)警:Linux重要漏洞可致企業(yè)服務(wù)器被控制

  • 發(fā)布時(shí)間:2014-09-25 13:38:40  來源:新華網(wǎng)  作者:佚名  責(zé)任編輯:孫業(yè)文

  360公司25日發(fā)布網(wǎng)絡(luò)風(fēng)險(xiǎn)橙色警報(bào),開源軟件Linux中一個(gè)頻繁使用的片段“Bash”被發(fā)現(xiàn)存在漏洞,或可致企業(yè)服務(wù)器被控制。

  網(wǎng)絡(luò)安全專家警告稱,開源軟件Linux中一個(gè)頻繁使用的片段“Bash”被發(fā)現(xiàn)存在漏洞。利用該漏洞,黑客可以遠(yuǎn)程竊取服務(wù)器上的信息,并控制服務(wù)器。360互聯(lián)網(wǎng)安全中心發(fā)布網(wǎng)絡(luò)風(fēng)險(xiǎn)橙色預(yù)警,提醒廣大網(wǎng)站和企業(yè)及時(shí)更新并安裝安全補(bǔ)丁,避免漏洞被利用后造成重大危險(xiǎn)。

  360攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉介紹說,該漏洞編號為CVE-2014-6271。受影響的Linux版本包括:Red Hat企業(yè)Linux(versions 4-7)、Fedora distribution、CentOS(versions 5-7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

  林偉表示,以上系統(tǒng)版本廣泛應(yīng)用于大型網(wǎng)站以及企業(yè)內(nèi)網(wǎng)。從目前分析看,該漏洞利用難度較大,但影響面廣,目前還無法確認(rèn)同樣基于Linux內(nèi)核的安卓系統(tǒng)是否存在同樣的漏洞,360會持續(xù)關(guān)注和跟進(jìn)分析。

熱圖一覽

高清圖集賞析

消費(fèi)

  • 股票名稱 最新價(jià) 漲跌幅