НАВИГАЦИЯ:
НОВОСТИ
Дата публикации 29 апреля 2020
Так, в ряде случаев были обнаружены факты наличия уязвимостей интерпретатора командной оболочки bash, позволяющие атакующей стороне добавлять команды системного уровня к переменным среды bash.
Уязвимость CVE-2014-6271 и CVE-2014-7169 – это легко эксплуатируемые уязвимости, использование которых может привести к очень серьезным последствиям. Эксплуатируя эти уязвимости, атакующая сторона получает возможность выполнять команды системного уровня с такими же привилегиями, как и затронутые сервисы. Это касается не только веб-серверов, но и любого ПО использующего интерпретатор bash и считывающего данные, которые вы можете контролировать.
Стоит отметить, что информация о наличии критических уязвимостей CVE-2014-6271, CVE-2014-7169 получивших название «Shellshock» в Bash известна еще с 2014 года.
Данной уязвимости подвержены все системы, которые используют Bash версии от 1.14.
Важно понимать, что данная уязвимость не привязана к конкретному сервису, такому как Apache или nginx.
С целью минимизации рисков и своевременного выявления злонамеренных действий со стороны злоумышленников в Security Capsule SIEM был добавлен пакет правил для выявления инцидентов связанных с эксплуатацией уязвимостей CVE-2014-6271, CVE-2014-7169.
Security Capsule SIEM: CVE-2014-6271, CVE-2014-7169 – критическая уязвимость в Bash
В 2020 году на этапе пуско-наладки Security Capsule SIEM на объектах информатизации Клиентов, специалисты компании не единожды обнаруживали в их инфраструктуре применение устаревшего программного обеспечения, не имеющего последних патчей и обновлений. Исключением не стали операционные системы Linux, такие как: Debian, CentOS.Так, в ряде случаев были обнаружены факты наличия уязвимостей интерпретатора командной оболочки bash, позволяющие атакующей стороне добавлять команды системного уровня к переменным среды bash.
Уязвимость CVE-2014-6271 и CVE-2014-7169 – это легко эксплуатируемые уязвимости, использование которых может привести к очень серьезным последствиям. Эксплуатируя эти уязвимости, атакующая сторона получает возможность выполнять команды системного уровня с такими же привилегиями, как и затронутые сервисы. Это касается не только веб-серверов, но и любого ПО использующего интерпретатор bash и считывающего данные, которые вы можете контролировать.
Стоит отметить, что информация о наличии критических уязвимостей CVE-2014-6271, CVE-2014-7169 получивших название «Shellshock» в Bash известна еще с 2014 года.
Данной уязвимости подвержены все системы, которые используют Bash версии от 1.14.
Важно понимать, что данная уязвимость не привязана к конкретному сервису, такому как Apache или nginx.
С целью минимизации рисков и своевременного выявления злонамеренных действий со стороны злоумышленников в Security Capsule SIEM был добавлен пакет правил для выявления инцидентов связанных с эксплуатацией уязвимостей CVE-2014-6271, CVE-2014-7169.
Подписывайтесь на канал «ООО «Инновационные Технологии в Бизнесе» в Вконтакте, чтобы первыми узнавать о новостях и эксклюзивных материалах компании.