Akamai 安全告警 -蠕虫病毒"Shellshock"
發布日期:2021/11/17
| 親愛的客戶 |
| 或許您已經知道,最近媒體披露了 CVE-2014-6271 和 CVE-2014-7169 (被稱為 ‘Shellshock’) 安全漏洞,是許多 IT 系統中一個非常嚴重的弱點。Akamai 已經發現鎖定客戶網站的惡意活動,其會掃描並試圖攻擊這個 Bash 弱點。我們強烈建議 Akamai 客戶立刻採取行動,修補任何有此弱點的系統,特別是使用 CGI 指令檔的系統。 |
| 如果您是擁有 Akamai Security Services 的客戶,我們強烈建議您啟用我們的專為修補此項弱點而發布的最新 WAF 規則,同時進行修補計劃。如果您需要保護網頁應用程式的進一步協助,請聯繫您的客戶經理或技術團隊。沒有 Akamai Security Services 的客戶,如果對此弱點有疑慮,請聯繫您的客戶經理或技術團隊,我們會提供解決相關安全顧慮的協助。 |
| 如需更多資訊,請瀏覽我們安全長 (Chief Security Officer) Andy Ellis 的部落格. 您也可以由 https://www.us-cert.gov/ncas/alerts/TA14-268A獲得更多資訊。 US-CERT 宣稱「此弱點根據產業標準可歸類為「高」影響性和「低」複雜性,意謂不需要高階技術就可利用。 |