隱私專員警告業(yè)務(wù)解決彈震癥忽視風險違反隱私法的威脅。遠程控制軟件

admin

隱私專員警告業(yè)務(wù)解決彈震癥忽視風險違反隱私法的威脅。遠程控制軟件

澳大利亞的隱私專員警告政府機構(gòu)和企業(yè)對彈震癥來保護他們的IT系統(tǒng)漏洞,避免觸犯隱私法。
常用的彈震癥脆弱性Bash命令行解釋器將比OpenSSL Heartbleed缺陷更危險,因為大量的與shell交互的軟件。
澳大利亞隱私專員蓋朝圣者今天明確表示,他預(yù)計機構(gòu)和企業(yè)采取行動來支持他們的系統(tǒng)對彈震癥,以滿足他們的義務(wù)。
”這些義務(wù)包括定期監(jiān)控操作和信息通信技術(shù)安全措施的有效性,以確保他們保持響應(yīng)不斷變化的威脅.
漏洞和其他可能影響個人信息的安全問題,”皮爾格林說“確定了一個漏洞,補丁和軟件升級應(yīng)該盡快推出。”
朝圣者將可能受到影響的組織澳大利亞信息專員辦公室的指導信息安全的更多信息,他們將采取的步驟。
澳大利亞澳大利亞的計算機緊急響應(yīng)小組(CERT)還建議企業(yè)監(jiān)控系統(tǒng)和迅速行動由供應(yīng)商發(fā)布的軟件更新。
“關(guān)于細節(jié)問題及其潛在影響是不斷發(fā)展的,并且應(yīng)該密切關(guān)注那些相信他們的網(wǎng)絡(luò)可能是脆弱的,”一個顧問說。
CERT澳大利亞推薦組織補丁所有受影響,apple系統(tǒng)盡快、監(jiān)控等系統(tǒng)的可疑活動.
阻止不必要的入站流量防火墻和禁用不必要的服務(wù),并確保啟用日志記錄和審計功能,積極監(jiān)控。遠控,灰鴿子使用教程
1.14年以來所有版本的Bash(1995年發(fā)布)的影響,是所有應(yīng)用程序利用shell。遠控,灰鴿子使用教程
許多漏洞已經(jīng)被確認和初始補丁已經(jīng)發(fā)布,包括今天的蘋果OS X山獅10.8.5 10.7.5和獅子。