Go to Top

SHELLSHOCK

Letzte Woche wurde eine Schwachstelle mit dem Namen ShellShock bekannt, welche eineSicherheitslücke in der Kommandozeile „Bash“ ausnützt. Bash wird bei den meisten Linux Clients/Server und auch unter MacOS X als Standardshell benutzt. Über die Sicherheitslücke lässt sich beispielsweise von verwundbaren Webanwendungen weiterer Code ungeprüft an die Bash absetzen sodass sich ein Angreifer ungehinderten Zugriff auf das System verschaffen kann.

Die meisten Hersteller haben in Ihren IPS Systemen bereits Zero-Day Patterns integriert sodass auch Server hinter den Firewalls in der DMZ/LAN geschützt sind. Wir haben die aktuellsten Informationen der Hersteller für Sie zusammengetragen:

 

ShellShock Informationen für Dell SonicWALL

  • Dell SonicWALL: IPS Pattern vorhanden
  • Dell SonicWALL TZ/NSA: nicht betroffen
  • Dell SonicWALL GMS/Analyzer/Viewpoint Appliance: BETROFFEN
    Die Schwachstelle befindet sich im SSH-Zugriff (CLI). Falls dieser bei Ihrer Installation aktiv sein sollte, diesen sofort ausschalten und bei dem nächstmöglichen Wartungsfenster den Hotfix einspielen. Anhand folgender Tabelle ist es möglich, die verwundbaren Produkte nachzuvollziehen (clicken um zur offiziellen Meldung von Dell SonicWALL zu gelangen):
  • Dell SonicWALL E-Class SRA (Aventail): NICHT betroffen
  • Dell SonicWALL SMB SRA: BETROFFEN, außer die WAF-Funktionalität ist aktiv.
    Um hier die Schwachstelle zu beheben wird empfohlen die Firmware auf Version 7.5.0.10-27sv (für 7.5) oder 7.0.1.1-3sv (für 7.0) zu aktualisieren. Vorläufig kann auch die WAF-Funktionalität der SRA aktiviert werden, welche bereits die benötigten Signaturen besitzt um den Angriff blockieren zu blockieren.
  • Im Detail anhand folgender Tabelle nachvollziehbar (clicken um zur offiziellen Meldung von Dell SonicWALL zu gelangen):
  • Dell SonicWALL E-Mail Security (EMS): BETROFFEN
    Hier gilt es zunächst den verwundbaren SSH-Zugriff (CLI) zu deaktivieren, um dann im nächsten Wartungsfenster Version 8.0.4 (oder neuer) zu installieren.
    Weitere Details folgend (clicken um zur offiziellen Meldung von Dell SonicWALL zu gelangen):

 

ShellShock Informationen für Sophos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.