ОКАЗЫВАЕМ УСЛУГИ ПО ПРОЕКТИРОВАНИЮ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

НОВОСТИ

Дата публикации 29 апреля 2020

Security Capsule SIEM: CVE-2014-6271, CVE-2014-7169 – критическая уязвимость в Bash

В 2020 году на этапе пуско-наладки Security Capsule SIEM на объектах информатизации Клиентов, специалисты компании не единожды обнаруживали в их инфраструктуре применение устаревшего программного обеспечения, не имеющего последних патчей и обновлений. Исключением не стали операционные системы Linux, такие как: Debian, CentOS.

Так, в ряде случаев были обнаружены факты наличия уязвимостей интерпретатора командной оболочки bash, позволяющие атакующей стороне добавлять команды системного уровня к переменным среды bash.

Уязвимость CVE-2014-6271 и CVE-2014-7169 – это легко эксплуатируемые уязвимости, использование которых может привести к очень серьезным последствиям. Эксплуатируя эти уязвимости, атакующая сторона получает возможность выполнять команды системного уровня с такими же привилегиями, как и затронутые сервисы. Это касается не только веб-серверов, но и любого ПО использующего интерпретатор bash и считывающего данные, которые вы можете контролировать.

Стоит отметить, что информация о наличии критических уязвимостей CVE-2014-6271, CVE-2014-7169 получивших название «Shellshock» в Bash известна еще с 2014 года.

Данной уязвимости подвержены все системы, которые используют Bash версии от 1.14.

Важно понимать, что данная уязвимость не привязана к конкретному сервису, такому как Apache или nginx.

С целью минимизации рисков и своевременного выявления злонамеренных действий со стороны злоумышленников в Security Capsule SIEM был добавлен пакет правил для выявления инцидентов связанных с эксплуатацией уязвимостей CVE-2014-6271, CVE-2014-7169.

Подписывайтесь на канал ООО «Инновационные Технологии в Бизнесе» в Facebook, чтобы первыми узнавать о новостях и эксклюзивных материалах компании.

Возврат к списку