新浪科技讯 北京时间9月25日早间消息,网络安全专家周三警告称,在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的“心脏流血”漏洞更为严重。
安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。
美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和苹果Mac OS X。
网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示,黑客可以借助“心脏流血”漏洞窃取电脑信息,但却无法完全控制电脑。“这项新漏洞的破解方法也更容易,你只需要复制/粘贴一行代码即可。”
供职于网络安全公司Rapid7的工程师托德·贝尔德斯利(Tod Beardsley)警告称,该漏洞的严重性达到了“10级”,意味着它的影响在各类漏洞中处于最高级别,而它的破解难度却“很低”,因此只需要借助相对简单的方式即可发起攻击。
“攻击者有可能借助这一漏洞控制系统,获取机密信息,甚至修改设置。”贝尔德斯利说,“任何使用Bash的系统都应该立刻打补丁。”
US-CERT建议电脑用户通过软件厂商获取系统升级。该机构还表示,红帽等Linux系统开发商已经准备好了这样的更新,但并未提及OS X的升级问题。苹果发言人尚未对此置评。
谷歌安全研究员塔维斯·奥曼迪(Tavis Ormandy)在Twitter上表示,这些补丁似乎“不完善”。但他并未给出详细评论,但一些安全专家称,在Twitter上发表过于简单的技术评论会引发担忧。
“这意味着即使打了补丁,有些系统依然会被攻破。”安全软件开发商Veracode CTO克里斯·韦索帕尔(Chris Wysopal)说。
他表示,各大企业的安全团队已经花了一整天来检查网络,寻找存在漏洞的设备,并给其打上补丁。如果补丁被证明无效,他们可能采取其他方法措施减少潜在攻击。
“所有人都在努力给所有接入互联网的Linux设备打补丁,Veracode今天同样在从事这一工作。”他说,“对于规模庞大、网络复杂的组织而言,可能需要很长时间才能完成这项工作。”
今年4月发现的“心脏流血”漏洞存在于OpenSSL开源加密软件中。由于全球约有三分之二的网站使用OpenSSL,导致数百万网民的用户数据面临威胁。因为影响范围巨大,还迫使数十家科技公司针对数百款使用OpenSSL的产品开发了安全补丁。
Bash是一个壳,或称命令提示符软件,由非营利组织“自由软件基金会”开发。该组织尚未对此发表评论。(鼎宏)
详细内容,请登录九思官方网站:http://www.jiusi.net
欢迎关注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩内容,请关注九思OA官方微信
作为“铸基计划”行动中的一员,九思软件深刻践行其促进各行业企业数字化转型升级的使命,广泛覆盖从国资央企、政府机关到金融、交通、传媒、教育、生物制造及石油化工等多元化行业领域。通过精准洞察各行业在数字化转型过程中面临的独特挑战与痛点,九思软件针对性地打造了一系列行业专属解决方案,有效加速了各行业企业的数字化进程。
九思软件正式签约山东芯诺电子科技股份有限公司。依托九思智能开发平台,打造全新、智能、高效的一体化数智运营管理平台,全面提升芯诺科技及子公司的精细化管理与一体化运营效率。
九思软件将为研究院提供全面的数字化解决方案,支持其在肿瘤研究、数据管理和科研协作方面的需求。通过构建高效、稳定的数字化运营管理平台,九思软件将助力研究院提升数据处理能力和科研效率,从而加快创新成果的转化步伐,更好地服务于肿瘤防治工作。
九思软件将利用其先进的智能开发平台,为三河分公司构建一个高效的一体化协同运营平台,旨在全面提升企业内部协同效率,强化分公司与总部之间的无缝对接,为公司整体战略目标的稳健推进提供强有力的技术支撑与保障。
2018年已经过半,2018上半年呈现OA大项目越来越多的势头。大中型企业、政府部门的协同办公需求已开始全面爆发。据了解,约有千亿潜在OA市场,加之中小企业市场需求逐步释放,市场空间巨大, 产业前景广阔。
九思专家团队针对毛豆新车网新的发展所带来的管理的需求,针对协同办公oa系统的先进性和前瞻性,提出了协同oa办公系统规划建议
近期有媒体对当前主流OA办公软件的市场口碑做了相应调查,被誉为“中国管理软件第一品牌”和“管理软件项目成功率第一品牌”的九思oa系统不负所望,一举夺魁。
九思软件OA专家团队根据抖音目前实际情况,为其提出了OA管理系统规划建议方案。
作为“铸基计划”行动中的一员,九思软件深刻践行其促进各行业企业数字化转型升级的使命,广泛覆盖从国资央企、政府机关到金融、交通、传媒、教育、生物制造及石油化工等多元化行业领域。通过精准洞察各行业在数字化转型过程中面临的独特挑战与痛点,九思软件针对性地打造了一系列行业专属解决方案,有效加速了各行业企业的数字化进程。
九思软件正式签约山东芯诺电子科技股份有限公司。依托九思智能开发平台,打造全新、智能、高效的一体化数智运营管理平台,全面提升芯诺科技及子公司的精细化管理与一体化运营效率。
九思软件将为研究院提供全面的数字化解决方案,支持其在肿瘤研究、数据管理和科研协作方面的需求。通过构建高效、稳定的数字化运营管理平台,九思软件将助力研究院提升数据处理能力和科研效率,从而加快创新成果的转化步伐,更好地服务于肿瘤防治工作。
九思软件将利用其先进的智能开发平台,为三河分公司构建一个高效的一体化协同运营平台,旨在全面提升企业内部协同效率,强化分公司与总部之间的无缝对接,为公司整体战略目标的稳健推进提供强有力的技术支撑与保障。
九思OA系统由九思软件自主研发,经过不断演进,从传统OA系统发展成为信创OA系统。随着人工智能技术的迅猛发展,九思OA系统更是将AI技术深度融合,提升了产品的智能化水平。
在数字化办公的浪潮中,九思智能公文助手通过深度融合语义分析、信息采集等前沿技术,并与大模型无缝对接,实现了对公文处理流程的全方位智能化升级。它如同一位不知疲倦的智能助手,7*24小时全天候待命,为政务工作者带来全新的公文操作交互体验。
九思软件智能综合管理平台以其卓越的性能与广泛的应用场景,正逐步成为企业提升管理效能、加速数字化转型的重要工具。它不仅帮助企业摆脱了繁琐日常任务的束缚,更以智能化、自动化的力量推动了组织的高效运作与持续创新。在未来,九思智能综合管理平台将继续深耕智能管理领域,为更多企业带来更加智能、高效、便捷的办公新体验。
九思软件的科研项目管理平台具备强大的平台建设能力,入选中国信通院“铸基计划”,兼容信创环境,能够支持国家级科研项目的多样化需求。平台提供了先进的科研设施、数据资源和研究环境,为科研活动的高效开展提供了有力保障。