“Check Point ha rilasciato una protezione IPS per identificare e bloccare tentativi di sfruttamento di questa vulnerabilità. Raccomandiamo a tutti i nostri clienti di effettuare immediatamente l’aggiornamento per rendere sicure le loro reti”, spiega Dorit Dor, vice president of product di Check Point Software Technologies. “Shellshock lascia molti sistemi vulnerabili rispetto a un attacco, con un impatto globale che decisamente superiore rispetto a ogni altra vulnerabilità di rete.”
Come scrive lo United States Computer Emergency Readiness Team (US-CERT): “Una vulnerabilità critica è stata riscontrata nella GNU Bourne Again Shell (Bash), la linea di commando comunemente utilizzata nella maggior parte dei sistemi operativi Linux/UNIX e in Mac OS X di Apple. La falla di sicurezza potrebbe consentire ad un criminale di eseguire remotamente comandi di shell allegando codice malevolo alle variabili ambientali utilizzate dal sistema operativo.” (1)
“Check Point continuerà a monitorare e ad accedere alla vulnerabilità Shellshock, e rilascerà protezioni aggiuntive per i nostri partner e clienti mondiali, se e come sara necessario”, aggiunge Dorit Dor.
