Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

ShellShock

Несколько дней назад появились новости о наличии новой опасной уязвимости, получившей имя ShellShock.

Уязвимость затрагивает множество устройств и серверов, т.к. присутствует в одном из фундаментальных компонентов Linux-систем, командной оболочке bash.

Наши специалисты проанализировали возможность ее эксплуатации на нашем интернет-шлюзе Ideco ICS старых и новых версий.

Веб-сервер у нас не использует CGI (эта возможность отключена в конфигурации), а доступ к bash извне по-умолчанию отключен в принципе (но даже изнутри сети у злоумышленника уже должен быть авторизованный доступ по ssh к серверу, что делает бессмысленным эксплуатацию этой уязвимости). Поэтому ее эксплуатация невозможна при любом векторе атаки. За безопасность серверов под управлением Ideco ICS можно не опасаться.

Версия bash с исправлениями безопасности будет обновлена в ближайшем релизе Ideco ICS, обновиться на который можно будет в обычном режиме (в версии 5.6.0 уязвимость исправлена).

ShellShock, Ideco ICS