Check Point schützt Kunden vor Shellshock
Shellshock macht viele Systeme für Angriffe anfällig
CVE-2014-6271 Bash Code Injection und CVE-2014-7169: Check Point hat einen IPS-Schutz herausgegeben, der Versuche, die Schwachstelle auszunutzen, erkennt und blockiert
(10.10.14) - Check Point Software Technologies gibt die Veröffentlichung eines IPS-Schutzes gegen die GNU Bourne Again Shell (Bash) "Shellshock"-Schwachstelle heraus, der die Integrität der Netzwerkdaten ihrer Kunden sichert. Check Point veröffentlicht ein IPS-Update, um Exploits durch Shellshock zu verhindern.
"Check Point hat einen IPS-Schutz herausgegeben, der Versuche, die Schwachstelle auszunutzen, erkennt und blockiert. Wir empfehlen unseren Kunden zur Sicherung ihrer Netzwerke sofort das Update auszuführen , erklärt Dorit Dor, Vizepräsidentin Product bei Check Point Software Technologies. "Shellshock macht viele Systeme für Angriffe anfällig, und das mit globalen Auswirkungen, die alle anderen Netzwerkschwachstellen in den Schatten stellen."
Das United States Computer Emergency Readiness Team (US-CERT) schreibt zur Shellshock-Thematik: "In der GNU Bourne Again Shell (Bash), der gängigen Kommandozeile, die in den meisten Linux/Unix-Betriebssystemen und Apples Mac OS X verwendet wird, wurde eine kritische Schwachstelle gemeldet. Durch den Fehler hatte ein Angreifer die Möglichkeit, Shell-Befehle aus der Ferne auszuführen, indem er den vom Betriebssystem verwendeten Umgebungsvariablen einen Schadcode anhängt." (1)
"Check Point wird die Shellshock-Schwachstelle weiterhin überwachen und darauf zugreifen. Nach Bedarf werden zusätzliche Schutzmaßnahmen für unsere weltweiten Partner und Kunden herausgegeben , schließt Dor.
(1) US-CERT Alert (TA14-268A), GNU Bourne Again Shell (Bash) "Shellshock" Vulnerability (CVE-2014-6271/7169), https://www.us-cert.gov/ncas/alerts/TA14-268A
(Check Point Software Technologies: ra)
Check Point Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.