Shellshock ảnh hưởng nhiều sản phẩm Cisco và Oracle

Ảnh hưởng của và những lỗi liên quan đến Bash vẫn khó có thể định lượng cụ thể do tính chất phổ biến của thành phần này trong .

Shellshock được phát hiện hồi tuần trước như đã từng đề cập có thể gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong các hệ thống Linux và Unix.

shellshock-1-10-1

Theo số liệu báo cáo gần đây cho thấy đã phát hiện 71 sản phẩm của hãng có nguy cơ bị tấn công thông qua lỗ hổng bảo mật Shellshock này. Các sản phẩm nằm trong danh sách nguy hiểm bao gồm cả những ứng/dịch vụ dụng mạng, các thiết bị định tuyến, sản phẩm quản lý và dự liệu mạng, các thiết bị truyền video, những sản phẩm truyền thông và thoại hợp nhất.

Không chỉ riêng Cisco, cả cũng cho hay vẫn đang trong quá trình xác định những sản phẩm có nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật Shellshock này. Trong số 51 sản phẩm được phát hiện có khả năng bị tấn công, 9 sản phẩm đã được hãng phát hành bản vá lỗi bao gồm Database Appliance 12.1.2 và các phiên bản 2.X; Exadata Storage Server Software; Exalogic; Exalytics; Linux 4, 5, 6 và 7; Solaris Operating System 8, 9, 10, 11; SuperCluster; Virtual Compute Appliance Software và VM 2.2, 3.2, 3.3.

Như vậy, cho đến nay, vẫn còn đến 42 sản phẩm Oracle chưa được vá lỗi Shellshock. Hãng cho biết thêm sẽ không ước định ảnh hưởng của Shellshock lên các sản phẩm không còn được mình hỗ trợ.

Được biết, các đối tác cung cấp những sản phẩm được xây dựng trên nền tảng Linux dù cho đó là những thiết bị phần cứng, nền tảng SCADA (phần mềm giám sát, kiểm soát và thu thập dữ liệu), các máy chủ chuyên dùng hay các thiết bị nhúng sẽ sớm tung ra các bản vá khắc phục lỗ hổng bảo mật Shellshock trong một ngày gần đây.

Theo: PCWorld VN

Bài viết liên quan