FGT如何自建IPS特征码阻挡利用Shellshock漏洞攻击受影响的设备

上周,安全界又爆出一个重大漏洞(bash存在一个安全漏洞,可使远程用户获取到root权限),想想攻击成功了 能干什么事情吧 :-) ,关于此漏洞的情况,自问谷哥或度娘~

目前已有多家厂商宣布旗下多款产品(软、硬)受影响;飞塔亦在fortiguard上发布公告宣布FAZ、FAC等多款产品受影响,详情请见: http://www.fortiguard.com/advisory/FG-IR-14-030/

目前受影响的产品相应修补patch 还没有推出,为防止零日攻击,有FGT以及可用UTM服务升级的用户可将ips版本升级到5.552 (9月25号推出的更新),针对内部网络上的FAZ、FAC以及unix/linux server 进行防护.

若产品无法自动升级ips特征库,可采用手动建立特征码的方式,针对此漏洞进行一定的防护;
PS:手动建立特征码方式可能会存在误报之情况,请酌情使用~~


已邀请:

要回复问题请先登录注册