Bash是一种语言解释器处理指令，主要应用于网络服务器和系统中，包括Unix、Linux、MacOS上，甚至在Windows和移动Andriod系统上也都有应用。9月24日Bash被公布存在远程代码执行漏洞（CVE-2014-6271、 CVE-2014-627169），利用该漏洞，黑客可远程发出遥控指令，直接控制服务器并窃取相关信息。业内估计Bash“破壳”漏洞至少会影响到全球 150 万的主机，甚至波及Linux/Unix 世界内的安卓和苹果操作系统。

 

　　作为安全领域的领导者，华三时刻关注用户网络应用的安全，非常重视安全漏洞的严重危害性，制定了完善而快速的响应机制和措施，并成立了SSRT安全漏洞紧急响应小组。Bash“破壳”漏洞被爆出后，华三SSRT在第一时间组织部署针对Bash漏洞分析和跟踪解决，对旗下所有产品进行严格测试认证，针对极少数会受影响的产品发布了相应的补丁与修复方法。

 

　　同时，华三安全研发攻防团队也已发布了适用于H3C IPS产品的Bash“破壳”漏洞防护特征，用户通过在客户前端部署或者升级已部署华三通信IPS设备特征库，即可防御来自于网络上针对Bash漏洞入侵和攻击。