محصولات Sophos UTM و ضعف امنیتی Shellshock

اخیراً یک نقطه ضعف امنیتی که از مدتها قبل در نرم افزار GNU Bash وجود داشته، به تازگی کشف و شناسایی شده است. این نقطه ضعف که نام Shellshock روی آن گذاشته شده است، به نفوذگران امکان دسترسی غیر مجاز و اجرای دستورهای دلخواه در محیط Linux Shell را می دهد.

نقطه ضعف Shellshock در نرم افزار “متن باز” (Open Source) به نام GNU Bash است که تقریباً در تمام نسخه های سیستم عامل لینوکس و حتی سیستم عامل Apple OS X بکار رفته است. این ابزار نرم افزاری یک رابط و وسیله ای برای ارتباط بین کاربر و کامپیوتر است. تمام سرورها و سیستم هایی که مبتنی بر سیستم عامل Linux یا انواع دیگر Unix هستند بالقوه در برابر این نقطه ضعف، آسیب پذیر می باشند.

خوشبختانه بررسی های شرکت Sophos نشان می دهد که این نقطه ضعف در محصولات این شرکت، از جمله Sophos UTM، وجود ندارد. اما با این حال، به محض انتشار نسخه جدید و پایداری از نرم افزار Bash، وصله به روز رسانی که شامل نسخه اصلاح شده این نرم افزار باشد، از سوی Sophos ارائه خواهد شد.

توضیحات فنی بیشتر را می توانید در اطلاعیه KBA 121444 شرکت Sophos مطالعه نمائید.