Check Point ofrece protección frente a Shellshock
Check Point Software Technologies ha anunciado que ha emitido una protección IPS específica contra el fallo de la herramienta bash, acrónimo de Bourne-Again Shell, la consola de comandos Unix escrita para el proyecto GNU, y conocida como vulnerabilidad “Shellshock”.
La nueva protección asegura íntegramente la red de todos los clientes del fabricante. Check Point ha lanzado esta actualización para bloquear exploits de Shellshock.
“Nada más conocer la noticia, Check Point publicó ya una protección IPS para detectar y bloquear los posibles intentos de aprovechar esta vulnerabilidad. Recomendamos a todos nuestros clientes hacer una actualización inmediata con el fin de mantener la seguridad de su red”, ha destacado Dorit Dor, vicepresidenta de productos de Check Point. “Shellshock deja a muchos sistemas vulnerables ante un ataque, con un impacto global que va mucho más allá de cualquier otra vulnerabilidad de la red”.
El Centro de Alerta Temprana para Emergencias Informáticas de EEUU señaló “Ha sido declarada una vulnerabilidad crítica en GNU Bourne-Again Shell (Bash), la línea de comandos más frecuente utilizada en los sistemas operativos Linux/UNIX y en Mac OS X de Apple. El error podría permitir que un atacante ejecutase remotamente comandos Shell adjuntando código malicioso en las variables del entorno utilizadas por dicho sistema operativo”.
“Check Point continuará monitorizando la vulnerabilidad Shellshock, y emitirá protecciones adicionales para partners y clientes de todo el mundo si fuese necesario”, ha concluido Dor.
El Centro de Alerta Temprana para Emergencias Informáticas de EE.UU. ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.