Bash安全漏洞，深信服NGAF更新特征库

    泡泡网企业频道频道9月28日 

　　9月24日，Redhat安全团队又发现了一个远胜“心脏出血”的Bash漏洞，它的严重级别相当高，可对基于Linux系统的平台造成毁灭性的危害。各组织单位需要及时进行应急响应工作，避免黑客乘机发起非法攻击行为。

　　Bash漏洞的严重级别非常高，堪称“年度最大的安全漏洞”，远程攻击者可在受影响的Linux服务器上执行shell命令、植入后门并取得当前用户权限、获取文件和用户数据，造成企业机密信息泄露，影响企业业务系统的正常运行。但其利用程度非常容易，黑客只需要剪切和粘贴一行代码即可轻松发起攻击。因此，企业用户需要给予足够的重视。

　　尽管官方还未针对此漏洞发布补丁，但深信服安全团队在漏洞信息发布后，为保障企业用户的业务系统安全、稳定地运行，第一时间启动应急响应机制，迅速对漏洞进行分析和特征提取，在9月25日早上更新IPS特征库，所有在线的深信服下一代防火墙设备均可完成自动升级，深信服NGAF的用户无需担心。

　　没有部署深信服下一代防火墙的用户，可以拨打深信服咨询热线：400-806-6868 申请测试。

    本文转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。■