Check Point защищает пользователей от глобальной уязвимости Shellshock

06.10.2014 |

Компания Check Point Software Technologies Ltd. обновила свою систему IPS для защиты от уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’, помогая сохранить целостность данных своих клиентов.

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи этой уязвимости злоумышленники могут контролировать персональные компьютеры, сервера, маршрутизаторы, промышленные системы и любые устройства, связанные с «Интернетом вещей».

«Check Point выпустила обновление системы защиты от вторжений, которое позволяет обнаруживать и блокировать попытки использования уязвимости Shellshock. Мы рекомендуем всем заказчикам обновить защиту немедленно, чтобы обеспечить безопасность своих сетей, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам в Check Point Software Technologies. — Shellshock делает незащищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость».

Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила следующее: «Критическая уязвимость была обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, которая используется в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы».

«Check Point продолжит отслеживать и проверять использование уязвимости Shellshock, а также выпускать дополнительные механизмы защиты для мировых партнеров и заказчиков по мере необходимости», — подытожила Дорит Дор.