HayCanal.com

La nueva vulnerabilidad Shellshock Bash no tendrá impacto en los productos de Corero

La nueva vulnerabilidad Shellshock Bash no tendrá impacto en los productos de Corero

Corero se ha hecho eco de Shellschock, la vulnerabilidad descubierta recientemente en bash dentro de los sistemas Linux, BSD y Unix.

A la luz de la reciente vulnerabilidad de seguridad descubierta conocida como 'Shellschock' y que afecta a Linux, BSD, y UNIX (GNU Bourne Again Shell (bash) vulnerability CVE-2014-7169 & CVE-2014-6271) Corero Network Security, fabricante líder soluciones de seguridad de Primera Línea de Defensa, ofrece el siguiente aviso:

La vulnerabilidad conocida como 'Shellshock' ha sido reportada en la GNU Bourne Again Shell (Bash), la línea de comandos shell más utilizada comúnmente en la mayoría de sistemas operativos Linux/UNIX y Apple Mac OS X. La falla podría provocar la ejecución arbitraria de comandos de forma remota que son utilizados por los sistemas operativos.

Inmediatamente después de conocer la vulnerabilidad Shellshock, Corero llevó a cabo una revisión de sus productos de seguridad. La evaluación actual de estos productos muestra que no hay riesgo de ejecución remota de código si bien algunos de los mismos incluyen bash. Como medida de precaución, la bash en estos productos se actualizará.

Productos Corero con bash, pero no afectados por riesgos de ejecución remota arbitraria de comandos:

  • SmartWall Network Threat Defense System appliances
  • SmartWall Network Bypass appliances
  • SmartWall Network Forensics appliances
  • Corero Management Server

Productos Corero no afectados:

  • DDoS Defense System 5500 series appliances
  • IPS 5500 series appliances
  • IDSB 3500 and 4500 series appliances
  • IPS Controller Management software
  • SecureWatch Analytics software

Tras realizar un análisis de los productos de seguridad, Corero ha llegado a la conclusión de que no hay riesgo de ejecución remota de comandos aunque algunos de los mismos incluyen bash. Además se ha realizado una revisión sistemática de los productos de seguridad Corero desplegados correctamente y no presentan la vulnerabilidad ShellShock. De todos modos, como precaución, se actualizará bash en los productos que lo incluyan.

Los clientes de Corero de las series DDS e IPS 5500 tendrán que aplicar el paquete de protección 2014-09-26-01 para proteger sus infraestructuras frente a ataques de ShellShock.

 

Seguridad Sistemas Operativos Software

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. El sector sanitario acelera su apuesta por el modelo híbrido multicloud

2. Ciberseguridad en empresas logísticas

3. La aplicación de tecnología en empresas no está siendo acompañada de formación en la misma

4. SAS impulsa su capacidad en IA generativa para acelerar la productividad de sus clientes

5. Vodafone amplía su huella de fibra de alta velocidad de 1Gbps en 559 municipios

Nombramientos