Corero en la prensa

La nueva vulnerabilidad Shellshock Bash no tendrá impacto en los productos de Corero

Corero se ha hecho eco de Shellschock, la vulnerabilidad descubierta recientemente en bash dentro de los sistemas Linux, BSD y Unix

Madrid, 06 de octubre de 2014.-. A la luz de la reciente vulnerabilidad de seguridad descubierta conocida como 'Shellschock' y que afecta a Linux, BSD, y UNIX (GNU Bourne Again Shell (bash) vulnerability CVE-2014-7169 & CVE-2014-6271) Corero Network Security (LSE: CNS), fabricante líder soluciones de seguridad de Primera Línea de Defensa®, ofrece el siguiente aviso:

La vulnerabilidad conocida como 'Shellshock' ha sido reportada en la GNU Bourne Again Shell (Bash), la línea de comandos shell más utilizada comúnmente en la mayoría de sistemas operativos Linux/UNIX y Apple Mac OS X. La falla podría provocar la ejecución arbitraria de comandos de forma remota que son utilizados por los sistemas operativos.

Inmediatamente después de conocer la vulnerabilidad Shellshock, Corero llevó a cabo una revisión de sus productos de seguridad. La evaluación actual de estos productos muestra que no hay riesgo de ejecución remota de código si bien algunos de los mismos incluyen bash. Como medida de precaución, la bash en estos productos se actualizará.

  • Productos Corero con bash, pero no afectados por riesgos de ejecución remota arbitraria de comandos:

•SmartWall Network Threat Defense System appliances

•SmartWall Network Bypass appliances

•SmartWall Network Forensics appliances

•Corero Management Server

  • Productos Corero no afectados:

•DDoS Defense System 5500 series appliances

•IPS 5500 series appliances

•IDSB 3500 and 4500 series appliances

•IPS Controller Management software

•SecureWatch Analytics software

Tras realizar un análisis de los productos de seguridad, Corero ha llegado a la conclusión de que no hay riesgo de ejecución remota de comandos aunque algunos de los mismos incluyen bash. Además se ha realizado una revisión sistemática de los productos de seguridad Corero desplegados correctamente y no presentan la vulnerabilidad ShellShock. De todos modos, como precaución, se actualizará bash en los productos que lo incluyan.

Los clientes de Corero de las series DDS e IPS 5500 tendrán que aplicar el paquete de protección 2014-09-26-01 para proteger sus infraestructuras frente a ataques de ShellShock.

 

Acerca de Corero Network Security

Corero Network Security, la Primera Línea de Defensa® de una organización frente ataques DDoS y amenazas cibernéticas, es una empresa pionera en seguridad de la red global. Los productos y servicios de Corero ofrecen a empresas, proveedores de servicios hosting y proveedores de servicios de seguridad gestionados en línea, una capa adicional de seguridad capaz de inspeccionar el tráfico de Internet y reforzar en tiempo real políticas de acceso y monitorización diseñadas para satisfacer las necesidades de protección de las empresas. La tecnología de Corero mejora cualquier arquitectura de seguridad con una defensa escalable, flexible y fluida frente a ataques DDoS y ataques cibernéticos antes de que impacten en la infraestructura, permitiendo que los servicios en línea lleven a cabo su cometido. Para más información, visite www.corero.com/es

Para más información

Advance Comunicación
María José Rico - Telf. +34 609 37 93 18
mjrico@advance-comunicacion.es
Sonia Quesada Mansilla - Telf. +34 639 75 25 27
squesada@advance-comunicación.es