Qualys biedt detectie voor Bash Shellshock-kwetsbaarheid

Qualys biedt via zijn Qualys Vulnerability Management-cloudservice detectie van de GNU Bash Shellshock-kwetsbaarheid (CVE-2014-6271) die in potentie een grotere bedreiging vormt dan Heartbleed.

Klanten van Qualys kunnen de Bash-bug detecteren via het scannen met de Qualys Vulnerability Management-cloudservice (QID 122693 en 13038). Zij krijgen rapporten over bedrijfsbrede blootstelling aan de kwetsbaarheid en inzicht in de impact op de organisatie. Ook is de snelheid waarmee de problemen worden opgelost, te volgen.

Kwetsbaarheidscheck
Daarnaast is een kwetsbaarheidscheck voor Shellshock opgenomen in Qualys Freescan. Hiermee kan een organisatie de status van een aan het internet verbonden server controleren.

“Bash biedt een aanvaller de mogelijk om arbitraire commando’s uit te voeren door een omgeving op een specifieke manier te formatteren. Gegeven het feit dat deze kwetsbaarheid al meer tien jaar aanwezig is, zijn nagenoeg alle Linux- en Unix-machines kwetsbaar. Dit kan een grotere impact hebben dan Heartbleed, waar we eerder dit jaar mee te maken hadden”, zegt Wolfgang Kandek, Chief Technical Officer bij Qualys.