破殼漏洞（編號：CVE-2014-6271）是近期影響面比較廣的一個操作系統安全漏洞。受影響的系統有各類Linux操作系統和Mac OS，包括Ubuntu10.04、12.04、14.04、Mac OS X 10.10等版本。

破殼漏洞是惡意攻擊者利用精心構造的HTTP（包含CGI調用）請求，使得Apache2的CGI模塊代遠程攻擊者執行Bash命令，并通過CGI將Bash命令的執行結果以HTTP響應的方式返回給調用方，從而取得遠程執行Bash命令權限。Apache2的CGI模塊是惡意攻擊者利用的跳板。

聯軟的UniNXGLV7000等系統都采用了Ubuntu12.04操作系統，雖然理論上存在被此安全漏洞影響的可能，但是聯軟產品中沒有使用Apache2，更沒有開啟CGI功能，也不允許遠程使用者遠程執行任意命令，所以目前聯軟產品中的Linux系統中的漏洞無法被利用，不會產生破殼漏洞的安全威脅。

聯軟科技已經注意到這個安全漏洞，并對2014年10月1日以后發貨的設備出廠前進行了漏洞修復。目前在用的設備，如果需要修復此安全漏洞，請與聯軟科技售后支持人員聯系。

聯軟科技在此提醒廣大客戶，注意保護好Linux系統的帳號、密碼，不要在系統上安裝或啟用Apache2的CGI功能，保障系統安全。同時，請隨時關注廠商的安全信息發布。