Check Point wdrożył poprawkę do swoich produktów IPS w celu zablokowania wirusów wykorzystujących Shellshock. Aby uzyskać więcej informacji, odwiedź: sk102673 – odpowiedź firmy Check Point na CVE-2014-6271 Bash Code Injection (wstrzykiwanie kodu do konsoli Bash) oraz CVE-2014-7169.

Check Point wypuścił poprawkę do IPS, która wykrywa i blokuje wszelkie próby wykorzystania wspomnianej podatności. Zalecamy wszystkim naszym klientom, aby jak najszybciej zaktualizowali swoje oprogramowanie w celu zabezpieczenia swoich sieci, mówi Dorit Dor, wiceprezes ds. produktów w Check Point Software Technologies. Wiele systemów wciąż jest narażonych na atak Shellshock, grozi to poważnymi konsekwencjami na skalę globalną, o wiele większymi niż skutki innych ataków z wykorzystaniem podatności sieciowych.

Zespół United States Computer Emergency Readiness Team (US-CERT) pisze: “Zgłoszono krytyczny błąd w GNU Bourne Again Shell (Bash), powszechnej powłoki systemowej wykorzystywanej w większości systemów operacyjnych Linux/UNIX oraz Mac OS X firmy Apple. Podatność ta umożliwia atakującemu w zdalny sposób uruchamiać komendy poprzez dołączanie złośliwego kodu do zmiennych środowiskowych wykorzystywanych przez system operacyjny.” ⁽¹⁾ 

Firma Check Point zamierza wciąż monitorować zagrożenia związane z podatnością Shellshock i jeżeli zajdzie taka potrzeba, niezwłocznie udostępniać kolejne aktualizacje bezpieczeństwa wszystkim naszym partnerom i klientom na całym świecie - podsumowuje Dor.

⁽¹⁾ US-CERT Alert (TA14-268A), GNU Bourne Again Shell (Bash) ‘Shellshock’ Vulnerability (CVE-2014-6271/7169), https://www.us-cert.gov/ncas/alerts/TA14-268A