TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

[Bash Shellshock] Vulnerabilidad que tiene en la mira manzanas, pingüinos y mas

Escrito por marketing on 30/09/14 12:00

¿Qué es Bash Shellshock? Se trata de una vulnerabilidad altamente peligrosa (CVSS Score 10.0)publicada el 24 de septiembre de este año que afecta principalmente a sistemas operativos Linux, BSD y Mac OS X incluso Windows los cuales hacen uso de Bash, un programa muy común que funciona como intérprete de comandos en la Shell del sistema operativo. Muchas aplicaciones y procesos hacen uso de Bash como es el caso de los Web servers los cuales a través de este intérprete procesan ciertos comandos permitiendo a un atacante la ejecución arbitraria de comandos  con la finalidad de obtener acceso al sistema, tiene un gran potencial para causar grandes daños a las organizaciones debido a que no se requiere de muchos conocimientos técnicos para explotar la vulnerabilidad además de que más de la mitad de los servidores en internet funcionan con Linux, además de que incluso los dispositivos Android son propensos a este tipo de ataque. Por si esto fuera poco, los sistemas BitCoin Core son controlados por Bash, lo que implica que esta vulnerabilidad puede impactar a sistemas de minería de BitCoin convirtiendo a estos sistemas en blancos muy atractivos para los atacantes.
¿Cómo me puede ayudar Smartekh a protegerme de esta amenaza? Algunas distribuciones de Linux han liberado un parche que proporciona una solución parcial al problema lo que permite mitigar el impacto mientras se libera un parche que sea capaz de cubrir la vulnerabilidad por completo. Como es bien sabido el aplicar parches puede significar afectaciones a la continuidad de la operación además de que toma demasiado tiempo el contar con las actualizaciones para todas las aplicaciones y servicios que se utilizan en una organización, razón por la cual Grupo Smartekh a través de la tecnología de Trend Micro ofrece soluciones como Deep Security el cual permite hacer frente a este tipo de amenazas realizando escaneos continuos de los servidores por medio de lo cual se identifican las vulnerabilidades presentes tanto en el sistema operativo como en las aplicaciones y se aplican los parches necesarios para cubrir estas brechas de seguridad de manera inmediata y sin afectar las funciones de los servidores
 ¿Cómo funciona Deep Security?
Trend Micro Deep Security (TMDS) es una solución integral diseñada para la seguridad del Datacenter protegiendo las funciones de los servidores físicos, virtuales y en la nube por medio de sus 5 competencias:

  • Antimalware: Protección en tiempo real contra amenazas de malware y spyware.
  • Firewall: Cuenta con un firewall statefull personal para cada servidor que es capaz de detectar ataques de red así como escaneos de reconocimiento.
  • Deep Packet Inspection: Consiste en un HIDS/HIPS, que permite detectar ataques e intrusiones mediante el análisis del tráfico, además este componente analiza los servidores y reporta las vulnerabilidades a las que son susceptibles, con lo cual ofrece “parches virtuales” que son políticas de seguridad que actúan como si el equipo contara con los parches instalados.
  • Integrity Monitoring: Permite monitorear las modificaciones a los archivos, directorios y llaves de registro a fin de detectar cualquier manipulación a las funciones del equipo.
  • Log Inspection: Monitorea y reporta los sucesos ocurridos en el sistema, con esta información es posible identificar la causa raíz de algún mal funcionamiento de los sistemas.

Es importante estar preparados con la más alta tecnología que nos brinda mayores beneficios, si aún no tienes herramientas que te presenten evidencias ante estas nuevas problemáticas para cubrir las necesidades de tu negocio acércate a nuestros especialistas y conoce cómo obtener los mejores beneficios para la infraestructura de tu negocio. #TuSeguridadInformaticaEsNuestraPasion informacion@smartekh.com Para más información visita trendmicro.es Marketing

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?