HayCanal.com

La nueva vulnerabilidad Shellshock Bash no tendrá impacto en los productos de Corero

La nueva vulnerabilidad Shellshock Bash no tendrá impacto en los productos de Corero

Corero se ha hecho eco de Shellschock, la vulnerabilidad descubierta recientemente en bash dentro de los sistemas Linux, BSD y Unix.

A la luz de la reciente vulnerabilidad de seguridad descubierta conocida como 'Shellschock' y que afecta a Linux, BSD, y UNIX (GNU Bourne Again Shell (bash) vulnerability CVE-2014-7169 & CVE-2014-6271) Corero Network Security, fabricante líder soluciones de seguridad de Primera Línea de Defensa, ofrece el siguiente aviso:

La vulnerabilidad conocida como 'Shellshock' ha sido reportada en la GNU Bourne Again Shell (Bash), la línea de comandos shell más utilizada comúnmente en la mayoría de sistemas operativos Linux/UNIX y Apple Mac OS X. La falla podría provocar la ejecución arbitraria de comandos de forma remota que son utilizados por los sistemas operativos.

Inmediatamente después de conocer la vulnerabilidad Shellshock, Corero llevó a cabo una revisión de sus productos de seguridad. La evaluación actual de estos productos muestra que no hay riesgo de ejecución remota de código si bien algunos de los mismos incluyen bash. Como medida de precaución, la bash en estos productos se actualizará.

Productos Corero con bash, pero no afectados por riesgos de ejecución remota arbitraria de comandos:

  • SmartWall Network Threat Defense System appliances
  • SmartWall Network Bypass appliances
  • SmartWall Network Forensics appliances
  • Corero Management Server

Productos Corero no afectados:

  • DDoS Defense System 5500 series appliances
  • IPS 5500 series appliances
  • IDSB 3500 and 4500 series appliances
  • IPS Controller Management software
  • SecureWatch Analytics software

Tras realizar un análisis de los productos de seguridad, Corero ha llegado a la conclusión de que no hay riesgo de ejecución remota de comandos aunque algunos de los mismos incluyen bash. Además se ha realizado una revisión sistemática de los productos de seguridad Corero desplegados correctamente y no presentan la vulnerabilidad ShellShock. De todos modos, como precaución, se actualizará bash en los productos que lo incluyan.

Los clientes de Corero de las series DDS e IPS 5500 tendrán que aplicar el paquete de protección 2014-09-26-01 para proteger sus infraestructuras frente a ataques de ShellShock.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos