首页 >> 关于我们 >> 新闻动态

关于破壳漏洞(CVE-2014-6271)对联软产品的影响

半岛在线,半岛在线(中国)
2022年11月07日

破壳漏洞(编号:CVE-2014-6271)是近期影响面比较广的一个操作系统安全漏洞。受影响的系统有各类Linux操作系统和Mac OS,包括Ubuntu10.0412.0414.04Mac OS X 10.10等版本。

破壳漏洞是恶意攻击者利用精心构造的HTTP(包含CGI调用)请求,使得Apache2CGI模块代远程攻击者执行Bash命令,并通过CGIBash命令的执行结果以HTTP响应的方式返回给调用方,从而取得远程执行Bash命令权限。Apache2CGI模块是恶意攻击者利用的跳板。

联软的UniNXGLV7000等系统都采用了Ubuntu12.04操作系统,虽然理论上存在被此安全漏洞影响的可能,但是联软产品中没有使用Apache2,更没有开启CGI功能,也不允许远程使用者远程执行任意命令,所以目前联软产品中的Linux系统中的漏洞无法被利用,不会产生破壳漏洞的安全威胁。

半岛在线,半岛在线(中国)已经注意到这个安全漏洞,并对2014101日以后发货的设备出厂前进行了漏洞修复。目前在用的设备,如果需要修复此安全漏洞,请与半岛在线,半岛在线(中国)售后支持人员联系。

半岛在线,半岛在线(中国)在此提醒广大客户,注意保护好Linux系统的帐号、密码,不要在系统上安装或启用Apache2CGI功能,保障系统安全。同时,请随时关注厂商的安全信息发布。

 

 

 

最新动态

  • 上榜!联软荣膺“2024年度新一代终端安全领域十大代表性厂商”

  • 联软中标恒丰银行2024年数据中心零信任建设项目,共筑远程接入安全防线

热门推荐