Sản phẩm Cisco và Oracle bị ảnh hưởng bởi Shellshock

Sản phẩm Cisco và Oracle bị ảnh hưởng bởi Shellshock

Lỗ hổng bảo mật Shellshock được chúng tôi giới thiệu trước đây và những  hậu quả mà nó để lại là khá trầm trọng .

Lỗ hổng bảo mật Shellshock đang được tìm cách sửa chữa và khắc phục nhưng tới nay vẫn chưa có kết quả gì.

được phát hiện hồi tuần trước như đã từng đề cập có thể gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong các hệ thống Linux và Unix.

Sản phẩm Cisco và Oracle bị ảnh hưởng bởi Shellshock

Hôm nay thuê máy chủ xin nói thêm về những hậu quả mà lỗ hổng Shellshock để lại Theo số liệu báo cáo gần đây cho thấy sản phẩm Cisco và Oracle bị ảnh hưởng bởi Shellshock đã phát hiện 71 sản phẩm của hãng có nguy cơ bị tấn công thông qua lỗ hổng bảo mật Shellshock này. Các sản phẩm nằm trong danh sách nguy hiểm bao gồm cả những ứng/dịch vụ dụng mạng, các thiết bị định tuyến, sản phẩm quản lí và dự liệu mạng, các thiết bị truyền video, những sản phẩm truyền thông và thoại hợp nhất.

Không chỉ riêng Cisco, cả Oracle cũng cho hay vẫn đang trong quá trình xác định những sản phẩm có nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật Shellshock này. Trong số 51 sản phẩm được Oracle phát hiện có khả năng bị tấn công, 9 sản phẩm đã được hãng phát hành bản vá lỗi bao gồm Oracle Database Appliance 12.1.2 và các phiên bản 2.X; Oracle Exadata Storage Server Software; Oracle Exalogic; Oracle Exalytics; Oracle Linux 4, 5, 6 và 7; Oracle Solaris Operating System 8, 9, 10, 11; Oracle SuperCluster; Oracle Virtual Compute Appliance Software và Oracle VM 2.2, 3.2, 3.3.

Như vậy, cho đến nay, vẫn còn đến 42 sản phẩm Oracle chưa được vá lỗi Shellshock. Hãng cho biết thêm sẽ không ước định ảnh hưởng của Shellshock lên các sản phẩm không còn được mình hỗ trợ.

Các đối tác cung cấ sản phẩm thiết bị trên được xây dựng trên nền tảng Linux – Linux cũng mắc phải lỗ hổng Shellshock , nền tảng SCADA. Các máy chủ chuyên dùng ,các thiết bị nhúng sẽ sớm được tung ra các bản vá khắc phục lỗ hổng bảo mật Shellshock mong rằng các cơ quan chức năng sẽ sớm khắc phục được lỗ hổng bảo mật này một cách nhanh nhất.