Qualys assure la détection de la vulnérabilité Shellshock visant Bash
octobre 2014 par Marc Jacob
Qualys, Inc. annonce que son service Cloud Qualys Vulnerability Management (VM) détecte la vulnérabilité Shellshock qui affecte l’interpréteur de commandes Bash du système d’exploitation libre GNU (CVE-2014-6271).
Les clients Qualys peuvent détecter la faille Bash à l’aide des signatures QID 122693 et 13038 fournies par le service Cloud Qualys Vulnerability Management (VM). Chaque fois qu’ils lanceront un nouveau scan de leurs actifs, ils obtiendront des rapports détaillés sur l’exposition de leur entreprise à cette vulnérabilité afin de pouvoir apprécier l’impact de cette dernière sur leur activité et suivre efficacement la vitesse de résolution du problème.
En outre, Qualys Freescan fournit une détection de la vulnérabilité Shellshock qui permet à n’importe quelle entreprise de rechercher et de vérifier l’état de la sécurité d’un serveur Web frontal, de manière simple et gratuite.
« Avec Bash, les attaquants peuvent spécifier l’exécution de commandes arbitraires en formatant une variable d’environnement de manière spécifique. Dans la mesure où cette vulnérabilité existe depuis plus de 10 ans, presque toutes les machines Linux et Unix en production sont vulnérables et l’impact pourrait être encore plus grand que pour la faille Heartbleed détectée en avril dernier » déclare Wolfgang Kandek, Directeur technique de Qualys, Inc.