There is no absolutely safe system
关于“破壳漏洞”,威胁远胜“心脏出血”, 这不是恐吓,ZoomEye 微博在中文安全社区最早发出该漏洞预警(信息),随之知道创宇安全研究团队做了漏洞分析与补丁绕过分析,经过 ZoomEye 的检测,发现国内某厂家的互联网系统在全国范围内有 13254 台设备受到破壳漏洞影响,可被直接远程攻击。而这只是破壳漏洞波及系统的其中一个例子。
今天下午乌云漏洞报告平台的官微发出消息:【半个月前乌云对Shellshock/Bash漏洞进行了预警,后续又接到受该漏洞波及的企业产品,如全球四大邮件系统之一 Mirapoint。但在互联网媒体狂轰滥炸式的预警后,乌云君发现仍有大量企业未能重视与处理,这些企业竟然包括对安全要求极高的银行、网络基础服务等 机构。】
随后微博ringzero说:【“上海证券交易所”也使用了该邮件网关,要是被间接利用,危害可想而知!】
这些漏洞预警真心不是恐吓,很多人可能看着不是太明白,在这里小编给大家科普下,上海证券交易所(下文简称上交所)是内陆两所证券交易所之一,另一所是深圳证券交易所,然后每天交易时间由证券公司报单到上交所与深交所,然后交易所成交。
要是间接利用破壳漏洞而进入上交所内网控制系统,操作股票,那整个中国的大盘就崩了,中国股市都崩了,那后果是什么呢,波及范围又有多广呢,真不是恐吓。
安全是个系统,某些薄弱环节,例如员工有的权限很容易被社工、邮箱脱裤身份被冒用,这样就为整个系统的攻破提供了入口,因此建议各大厂商加强员工安全意识。
最后温馨提示:希望使用Mirapoint系统的企业尽快重视并修复问题。安全是个系统,意识同样很重要。
图片来源:乌云
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4910099
- 2 美国一票否决巴勒斯坦入联申请 4962107
- 3 儿子讲述父亲疑被当猎物枪杀 4847259
- 4 4.0版消博会 外资看中三个“新” 4726251
- 5 小龙虾身价暴跌 4618914
- 6 抗战烈士墓发现年轻女子照片 4575430
- 7 蒋勤勤摔了 4423691
- 8 多名“酒”网红去世:全都不满40岁 4367638
- 9 福州发生重大航空器事故系谣言 4235497
- 10 罕见超长飑线横扫广东 4160047