SAN CARLOS, CA — 26. September 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), das weltweit führende Unternehmen für Internetsicherheit, gibt die Veröffentlichung eines IPS-Schutzes gegen die GNU Bourne Again Shell (Bash) ‘Shellshock’-Schwachstelle heraus, der die Integrität der Netzwerkdaten seiner Kunden sichert.
Check Point veröffentlicht ein IPS-Update, um Exploits durch Shellshock zu verhindern. Weitere Informationen sind unter sk102673 – Check Points Reaktion auf CVE-2014-6271 Bash Code Injection und CVE-2014-7169 zu finden.
„Check Point hat einen IPS-Schutz herausgegeben, der Versuche, die Schwachstelle auszunutzen, erkennt und blockiert. Wir empfehlen unseren Kunden zur Sicherung ihrer Netzwerke sofort das Update auszuführen”, erklärt Dorit Dor, Vizepräsidentin Product bei Check Point Software Technologies. „Shellshock macht viele Systeme für Angriffe anfällig, und das mit globalen Auswirkungen, die alle anderen Netzwerkschwachstellen in den Schatten stellen.“
Das United States Computer Emergency Readiness Team (US-CERT) schreibt zur Shellshock-Thematik: „In der GNU Bourne Again Shell (Bash), der gängigen Kommandozeile, die in den meisten Linux/UNIX-Betriebssystemen und Apples Mac OS X verwendet wird, wurde eine kritische Schwachstelle gemeldet. Durch den Fehler hatte ein Angreifer die Möglichkeit, Shell-Befehle aus der Ferne auszuführen, indem er den vom Betriebssystem verwendeten Umgebungsvariablen einen Schadcode anhängt.“ (1)
„Check Point wird die Shellshock-Schwachstelle weiterhin überwachen und darauf zugreifen. Nach Bedarf werden zusätzliche Schutzmaßnahmen für unsere weltweiten Partner und Kunden herausgegeben”, schließt Dor.
(1) US-CERT Alert (TA14-268A), GNU Bourne Again Shell (Bash) ‘Shellshock’ Vulnerability (CVE-2014-6271/7169), https://www.us-cert.gov/ncas/alerts/TA14-268A
