Блог Rethink Commerce

Avangate не пострадала от уязвимости Shellshock

Опубликовано 1 January 1970, автор:

Возможно, вы уже слышали о программной ошибке под названием Shellshock, которая затронула все версии оболочки пакета Bash, изданные до 26 сентября. Мы хотели бы заверить вас, что система и сервисы Avangate не подвержены воздействию этой уязвимости и объясним почему.

Наши ИТ-специалисты отслеживали Shellshock с момента его выявления, и мы убедились, что наши системы не являются уязвимыми к этой ошибке. Во-первых, мы не используем наши конечные точки для исполнения оболочки. Во-вторых, у нас отсутствуют необходимые условия для возникновения уязвимости, такие как веб-скрипты, способные выполнять команды Bash. В-третьих, только ограниченное число людей имеют доступ к оболочке для систем Avangate, и он предназначен только для административных целей. Любой доступ к оболочке защищен в фаерволе и подвержен регулярным проверкам, в том числе процедурам обеспечения безопасности PCI DSS. Все уязвимые серверы и системы Avangate были своевременно пропатчены.

Подробнее об ошибке: оболочка пакета bash или GNU Bourne Again Shell – это интерпретатор команд, используемый в среде Linux и операционных системах, основанных на Unix, в том числе Apple OS X. Также он входит в состав многих других серверов, персональных компьютеров и устройств, включая Network Attached Storage. Ошибка Shellshock позволяет хакерам удаленно контролировать уязвимые системы, вставляя команды в переменные. Национальная база данных уязвимостей США (NVD) оценивает опасность Shellshock в 10 баллов из 10 возможных (см. CVE-2014-6271 и CVE-2014-7169).

Avangate постоянно следит за потенциальными угрозами из любого источника, и мы уверены в безопасности наших систем. Shellshock – это серьезная ошибка, и мы рекомендуем вам проверить свои собственные системы. Обновления системы доступны у всех хостинг-провайдеров, и мы призываем вас совместно со своей ИТ-командой убедиться, что вы тоже не подвержены воздействию этой серьезной уязвимости.

Если у вас есть вопросы о Shellshock или безопасности сервисов Avangate в целом, пожалуйста, свяжитесь с нами в любое время. Ведь наша работа – защитить вас!

0.00 avg. rating (0% score) - 0 votes
Рейтинг:
0.00 avg. rating (0% score) - 0 votes

Внимание: модерация комментариев включена, поэтому ваш комментарий может быть опубликован с задержкой. Отправлять комментарий снова не нужно.