Diese Story ist aus der Kategorie Internet und Domains und dem Dossier Sicherheit und Stabilität

Shellshock: Bei SWITCH alles auf Kurs

MELANI stuft sie als gravierend ein. SWITCH kann bezüglich der Sicherheitslücke Shellshock für ihre Systeme Entwarnung geben.

Text: Anja Eigenmann, publiziert am 29.09.2014

Nach Heartbleed wird in der Presse auf eine neue Sicherheitslücke aufmerksam gemacht. Sie wird Shellshock genannt. Es handelt sich um eine Schwachstelle, die sich auf Linux / Unix-Webservern in der Softwarekomponente Bourne Again Shell (Bash) befinden kann (CVE 2014-6271, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277). Die Melde- und Analysestelle Informationssicherung des Bundes MELANI stuft Shellshock als gravierend ein.

SWITCH hat sofort die nötigen Massnahmen ergriffen, nachdem die Lücke bekannt wurde. Ihre Systeme waren zu jeder Zeit sicher und stabil. Da immer wieder neue Lücken in der Bash bekannt werden, behalten wir die Entwicklung weiterhin scharf im Auge und patchen die Systeme umgehend.

Sicherheitslücken in Systemen sind keine neue Erscheinung. Die Öffentlichkeit ist allerdings zunehmend sensibilisiert darauf.

Die Meldung von MELANI
Weitere Beiträge