Zranitelnost služby Bash – opraveno

Včera v brzkých ranních hodinách jsme aktualizovali všechny servery v naší správě, které byly postiženy zranitelností označovanou jako „shell shock“ a následně jsme vyrozuměli zákazníky s VPS servery ve vlastní správě, aby udělali totéž.
Později během dne se ukázalo, že aktualizace neřeší problém zcela a navíc náš CSIRT tým zachytil známky hromadného scanování a pokusy o zneužití této zranitelnosti, proto jsme přijali několik dalších opatření a čekali na vydání dalších záplat. Nyní už jsou nasazeny i tyto druhé aktualizace a probíhá druhé vyrozumění zákazníků s VPS servery.

Na četné dotazy zákazníků tedy dáváme vědět, že naše systémy byly proti této zranitelnosti zabezpečeny, jejich bezprostřední zneužití nehrozí a další vývoj a případné dosud neznámé vektory potenciálních útoků nadále sledujeme.

shellshock

NAPIŠTE KOMENTÁŘ