rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Check Point защищает пользователей от глобальной уязвимости Shellshock

Компания Check Point Software Technologies Ltd., мировой лидер в области интернет-безопасности, обновила свою систему IPS для защиты от уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’, помогая сохранить целостность данных своих клиентов.

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи этой уязвимости злоумышленники могут контролировать персональные компьютеры, сервера, маршрутизаторы, промышленные системы и любые устройства, связанные с «Интернетом вещей».

«Check Point выпустила обновление системы защиты от вторжений, которое позволяет обнаруживать и блокировать попытки использования уязвимости Shellshock. Мы рекомендуем всем заказчикам обновить защиту немедленно, чтобы обеспечить безопасность своих сетей, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам в Check Point Software Technologies. — Shellshock делает незащищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость». 

Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила следующее: «Критическая уязвимость была обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, которая используется в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы». (1) 

«Check Point продолжит отслеживать и проверять использование уязвимости Shellshock, а также выпускать дополнительные механизмы защиты для мировых партнеров и заказчиков по мере необходимости», — подытожила Дорит Дор. 

Более подробную информацию вы можете прочитать в документе: sk102673 – ответ Check Point на внедрение кода CVE-2014-6271 Bash и CVE-2014-7169. 

(1) Сообщение US-CERT (TA14-268A) об уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’ (CVE-2014-6271/7169)

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга