Cette article est de la catégorie Internet et domaines et du dossier Sécurité et stabilité

Shellshock: chez SWITCH, tout tourne rond

MELANI la considère comme critique, SWITCH peut cependant lever l'alerte quant à la faille de sécurité Shellshock pour ses systèmes.

Texte: Anja Eigenmann, publié le 29.09.2014

Après Heartbleed, presse signale une nouvelle faille de sécurité. Il s'agit de Shellshock, un point faible qui peut se trouver sur les serveurs web Linux / Unix du composant logiciel Bourne Again Shell (Bash) (CVE 2014-6271, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277). La Centrale d'enregistrement et d'analyse de la Confédération pour la sûreté de l'information MELANI considère Shellshock comme critique.

SWITCH a immédiatement pris les mesures nécessaires dès que la faille a été découverte. Ses systèmes étaient sûrs et stables à tout moment. Etant donné que de nouvelles failles étaient constamment reconnues dans le Bash, nous continuons de suivre l'évolution de près et corrigeons immédiatement les failles des systèmes.

Les failles de sécurité dans les systèmes ne sont par choses nouvelles. Mais le public y est de plus en plus sensibilisé.

L'annonce de MELANI
Autres articles