Aktueller Sicherheits-Bulletin 09-2014: Shellshock-Bug

Die Sicherheitswarnung zum Shellshock-Bug bzw. CVE-2014-6271 betrifft Linux-basierte Server und Geräte, die mittels Webserver konfiguriert werden.

Shellshock logo
08.10.2014 -

Die aktuelle Sicherheitswarnung zum "Shellshock-Bug" bzw. der "Bash-Lücke" (CVE-2014-6271) bezieht sich insbesondere auf Linux-basierte Server und Geräte, die mithilfe eines Webservers konfiguriert werden: Angreifer können eine Lücke in der Unix-Shell ausnutzen, um externen Code sogar in abgeschirmten Systemen auszuführen. Sie wird nutzbar, sobald Konfigurationsänderungen an gefährdeten Systemen vorgenommen werden. Die Relevanz dieses Bugs für Videokonferenzsysteme und -Infrastrukturen wurde von namhaften Herstellern bestätigt.

Wir halten Sie auf dem Laufenden – und empfehlen ausdrücklich die Verwendung der neuesten Firm- und Softwareversionen.

Informationen der Hersteller zu dem "Shellshock Bug":

Update 08/10/2014:

Avaya: Systeme sind teilweise betroffen

Avaya Stellungnahme und Liste der betroffenen Systeme

StarLeaf: Systeme sind nicht betroffen

StarLeaf Stellungnahme zum "Shellshock Bug"

Update 30/09/2014: 

Cisco: Systeme sind teilweise betroffen

Cisco Stellungnahme und Liste der betroffenen Systeme

LifeSize: Systeme sind nicht betroffen

Lifesize Stellungnahme zum "Shellshock Bug" 

Polycom: Systeme sind nicht betroffen

Polycom Stellungnahme zum "Shellshock Bug"

Für Informationen zur Gefährdung oder Hinweise und Vorlagen zur Absicherung Ihrer Systeme steht Ihnen unser Service unter der Nummer 040 - 80 81 81 121 sowie per Mail unter service@dekom.com zur Verfügung.