There is no absolutely safe system

关于“破壳漏洞”，威胁远胜“心脏出血”， 这不是恐吓，ZoomEye 微博在中文安全社区最早发出该漏洞预警（信息），随之知道创宇安全研究团队做了漏洞分析与补丁绕过分析，经过 ZoomEye 的检测，发现国内某厂家的互联网系统在全国范围内有 13254 台设备受到破壳漏洞影响，可被直接远程攻击。而这只是破壳漏洞波及系统的其中一个例子。 今天下午乌云漏洞报告平台的官微发出消息：【半个月前乌云对Shellshock/Bash漏洞进行了预警，后续又接到受该漏洞波及的企业产品，如全球四大邮件系统之一 Mirapoint。但在互联网媒体狂轰滥炸式的预警后，乌云君发现仍有大量企业未能重视与处理，这些企业竟然包括对安全要求极高的银行、网络基础服务等 机构。】 随后微博ringzero说：【“上海证券交易所”也使用了该邮件网关，要是被间接利用，危害可想而知！】 这些漏洞预警真心不是恐吓，很多人可能看着不是太明白，在这里小编给大家科普下，上海证券交易所（下文简称上交所）是内陆两所证券交易所之一，另一所是深圳证券交易所，然后每天交易时间由证券公司报单到上交所与深交所，然后交易所成交。 要是间接利用破壳漏洞而进入上交所内网控制系统，操作股票，那整个中国的大盘就崩了，中国股市都崩了，那后果是什么呢，波及范围又有多广呢，真不是恐吓。 安全是个系统，某些薄弱环节，例如员工有的权限很容易被社工、邮箱脱裤身份被冒用，这样就为整个系统的攻破提供了入口，因此建议各大厂商加强员工安全意识。 最后温馨提示：希望使用Mirapoint系统的企业尽快重视并修复问题。安全是个系统，意识同样很重要。 图片来源：乌云

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/