Lỗ hổng bảo mật Shellshock được phát hiện hồi tuần trước như đã từng đề cập có thể gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong các hệ thống Linux và Unix.

Theo số liệu báo cáo gần đây cho thấy Cisco đã phát hiện 71 sản phẩm của hãng có nguy cơ bị tấn công thông qua lỗ hổng bảo mật Shellshock này. Các sản phẩm nằm trong danh sách nguy hiểm bao gồm cả những ứng/dịch vụ dụng mạng, các thiết bị định tuyến, sản phẩm quản lí và dự liệu mạng, các thiết bị truyền video, những sản phẩm truyền thông và thoại hợp nhất.

Không chỉ riêng Cisco, cả Oracle cũng cho hay vẫn đang trong quá trình xác định những sản phẩm có nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật Shellshock này. Trong số 51 sản phẩm được Oracle phát hiện có khả năng bị tấn công, 9 sản phẩm đã được hãng phát hành bản vá lỗi bao gồm Oracle Database Appliance 12.1.2 và các phiên bản 2.X; Oracle Exadata Storage Server Software; Oracle Exalogic; Oracle Exalytics; Oracle Linux 4, 5, 6 và 7; Oracle Solaris Operating System 8, 9, 10, 11; Oracle SuperCluster; Oracle Virtual Compute Appliance Software và Oracle VM 2.2, 3.2, 3.3.

Như vậy, cho đến nay, vẫn còn đến 42 sản phẩm Oracle chưa được vá lỗi Shellshock. Hãng cho biết thêm sẽ không ước định ảnh hưởng của Shellshock lên các sản phẩm không còn được mình hỗ trợ.

Được biết, các đối tác cung cấp những sản phẩm được xây dựng trên nền tảng Linux dù cho đó là những thiết bị phần cứng, nền tảng SCADA (phần mềm giám sát, kiểm soát và thu thập dữ liệu), các máy chủ chuyên dùng hay các thiết bị nhúng sẽ sớm tung ra các bản vá khắc phục lỗ hổng bảo mật Shellshock trong một ngày gần đây.

Theo PC World VN.




Bình luận

  • TTCN (0)