國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
04.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  資訊安全通報-HTTP_Bash_Shell_Function_Exec 攻擊
 
發文單位:網路組      張貼日期:2014-12-15  
近日有多起校內IP對外進行 HTTP_Bash_Shell_Function_Exec 攻擊。
請檢查個人所屬電腦設備,以減低資安事件施發生。。

1.檢查防火牆紀錄:查看內部是否有開啟異常的連接埠。
2.利用工具程式於來源主機觀察,找出實際執行連線的程式,確認該程式是否為惡意程式。
3.若連線並非預期行為,則來源主機可能已遭植入惡意程式,建議利用木馬或後門清除程式掃瞄該主機,並手動檢測是否有惡意程式執行。
4.請將程式版本更新至最新版本:
http://ftp.gnu.org/pub/gnu/bash/bash-3.0-patches/bash30-017
http://ftp.gnu.org/pub/gnu/bash/bash-3.1-patches/bash31-018
http://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052
http://ftp.gnu.org/pub/gnu/bash/bash-4.0-patches/bash40-039
http://ftp.gnu.org/pub/gnu/bash/bash-4.1-patches/bash41-012
http://ftp.gnu.org/pub/gnu/bash/bash-4.2-patches/bash42-048
http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/bash43-025
5.相關資訊參考網址:
https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

資訊中心 網路組 提醒您
 
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook