Check Point защищает пользователей от глобальной уязвимости Shellshock

Компания Check Point Software Technologies Ltd., мировой лидер в области интернет-безопасности, обновила свою систему IPS для защиты от уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’, помогая сохранить целостность данных своих клиентов.

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи этой уязвимости злоумышленники могут контролировать персональные компьютеры, сервера, маршрутизаторы, промышленные системы и любые устройства, связанные с «Интернетом вещей».

«Check Point выпустила обновление системы защиты от вторжений, которое позволяет обнаруживать и блокировать попытки использования уязвимости Shellshock. Мы рекомендуем всем заказчикам обновить защиту немедленно, чтобы обеспечить безопасность своих сетей, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам в Check Point Software Technologies. — Shellshock делает незащищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость». 

Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила следующее: «Критическая уязвимость была обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, которая используется в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы». (1) 

«Check Point продолжит отслеживать и проверять использование уязвимости Shellshock, а также выпускать дополнительные механизмы защиты для мировых партнеров и заказчиков по мере необходимости», — подытожила Дорит Дор. 

Более подробную информацию вы можете прочитать в документе: sk102673 – ответ Check Point на внедрение кода CVE-2014-6271 Bash и CVE-2014-7169. 

(1) Сообщение US-CERT (TA14-268A) об уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’ (CVE-2014-6271/7169)

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

12.02.2020 ИТ-рынок вырастет за счет распространения 5G

05.02.2020 Интернет сдает позиции

23.01.2020 Инвестиции в технологии: трагедия непонимания

23.01.2020 Доля 5G-телефонов в 2022 году составит 43%

21.01.2020 Рынок ПК растет как на дрожжах

10.12.2019 Продажи носимых устройств почти удвоились

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга