Lacuna di sicurezza nella Bourne Again Shell (BASH)

26.09.2014 - Il 24 settembre 2014 è stata pubblicata la notizia sulla presenza di una lacuna di sicurezza nella cosiddetta Bourne Again Shell (BASH). La BASH consente a terzi di eseguire codice nei sistemi vulnerabili.

MELANI considera critica la lacuna di sicurezza nei sistemi con la BASH shell (CVE 2014-6271 e la relativa notifica CVE 2014-7169), in quanto molti di questi sistemi, in particolare i web server, sono in pericolo. In linea di massima, sono interessati tutti i sistemi con questa shell (per esempio Mac OSX). Sono in pericolo anche numerose apparecchiature basate su Linux (sistemi NAS, router ecc.). Per molti sistemi Linux sono già disponibili fix di sicurezza.

MELANI raccomanda di installare il più rapidamente possibile i relativi aggiornamenti di sicurezza e di isolare per quanto possibile i sistemi che sono stati messi in pericolo, se non è stato possibile proteggerli con aggiornamenti di sicurezza o altre misure. Nelle ultime ore MELANI ha rilevato un aumento consistente degli attacchi ai web server che prendono di mira questa lacuna. Sono altresì già in circolazione i primi programmi malware che cercano di sfruttare questa lacuna per sferrare attacchi DoS (Denial of Service) (Trojan Shellshock).

Ulteriori informazioni:

Ultima modifica 26.09.2014

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/lacuna-di-sicurezza-nella-bourne-again-shell--bash-.html