Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys assure la détection de la vulnérabilité Shellshock visant Bash

octobre 2014 par Marc Jacob

Qualys, Inc. annonce que son service Cloud Qualys Vulnerability Management (VM) détecte la vulnérabilité Shellshock qui affecte l’interpréteur de commandes Bash du système d’exploitation libre GNU (CVE-2014-6271).

Les clients Qualys peuvent détecter la faille Bash à l’aide des signatures QID 122693 et 13038 fournies par le service Cloud Qualys Vulnerability Management (VM). Chaque fois qu’ils lanceront un nouveau scan de leurs actifs, ils obtiendront des rapports détaillés sur l’exposition de leur entreprise à cette vulnérabilité afin de pouvoir apprécier l’impact de cette dernière sur leur activité et suivre efficacement la vitesse de résolution du problème.

En outre, Qualys Freescan fournit une détection de la vulnérabilité Shellshock qui permet à n’importe quelle entreprise de rechercher et de vérifier l’état de la sécurité d’un serveur Web frontal, de manière simple et gratuite.

« Avec Bash, les attaquants peuvent spécifier l’exécution de commandes arbitraires en formatant une variable d’environnement de manière spécifique. Dans la mesure où cette vulnérabilité existe depuis plus de 10 ans, presque toutes les machines Linux et Unix en production sont vulnérables et l’impact pourrait être encore plus grand que pour la faille Heartbleed détectée en avril dernier » déclare Wolfgang Kandek, Directeur technique de Qualys, Inc.




Voir les articles précédents

    

Voir les articles suivants