Sicherheitslücke in der Bourne Again Shell (BASH)

26.09.2014 - Am 24. September 2014 wurde eine Sicherheitslücke in der so genannten Bourne Again Shell (BASH) publiziert. Diese erlaubt die Ausführung von Code in den verwundbaren Systemen durch Dritte.

MELANI betrachtet die Sicherheitslücke in Systemen mit der BASH Shell (CVE 2014-6271, sowie die damit verbundene Meldung CVE 2014-7169) als gravierend. Es sind viele Systeme, insbesondere Webserver, gefährdet. Prinzipiell ist jedoch jedes System mit dieser Shell (zum Beispiel Mac OSX) betroffen. Gefährdet ist auch eine Vielzahl von Linux basierten Heimgeräten (NAS Systeme, Router, etc.). Für viele Linux Systeme sind bereits Sicherheitsfixes verfügbar.

MELANI empfiehlt, die entsprechenden Sicherheitsupdates so rasch als möglich einzuspielen und gefährdete Systeme soweit als möglich zu isolieren, falls diese nicht durch Sicherheitsupdates oder andere Massnahmen geschützt werden können. MELANI hat in den vergangenen Stunden einen starken Anstieg von Zugriffen auf Webserver beobachtet, welche gezielt nach dieser Lücke suchen. Ebenso sind bereits erste Schadprogramme im Umlauf, welche diese Lücke primär für Denial of Service Angriffe auszunutzen versuchen (Trojan Shellshock).

Weitere Informationen:

Letzte Änderung 26.09.2014

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/sicherheitsluecke-in-der-bourne-again-shell--bash-.html