安全研究社区发现GNU Bash存在操作系统命令注入漏洞,攻击者可通过特制输入在受影响系统上执行任意命令。该漏洞可绕过现有安全边界,建议使用Bash的用户立即更新至最新版本。漏洞利用代码已在地下论坛流传,企业应重点排查Web服务、SSH等暴露面。安全团队建议临时禁用相关功能,并实施输入过滤和最小权限原则。🔗 原文链接:https://sploitus.com/exploit?id=11E67395-5053-59B0-976E-309242811528&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
