Kritische kwetsbaarheid gedetecteerd via Qualys Vulnerability Management Cloud en Qualys FreeScan Service
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 1 oktober 2014 10:00 uur
Qualys, Inc. (NASDAQ: QLYmS) biedt via zijn Qualys Vulnerability Management-cloudservice detectie van de GNU Bash Shellshock-kwetsbaarheid (CVE-2014-6271) die in potentie een grotere bedreiging vormt dan Heartbleed.
Klanten van Qualys kunnen de Bash-bug detecteren via het scannen met de Qualys Vulnerability Management-cloudservice (QID 122693 en 13038). Zij krijgen rapporten over bedrijfsbrede blootstelling aan de kwetsbaarheid en inzicht in de impact op de organisatie. Ook is de snelheid waarmee de problemen worden opgelost, te volgen.
Daarnaast is een kwetsbaarheidscheck voor Shellshock opgenomen in Qualys Freescan. Hiermee kan een organisatie de status van een aan het internet verbonden server controleren.
“Bash biedt een aanvaller de mogelijk om arbitraire commando’s uit te voeren door een omgeving op een specifieke manier te formatteren. Gegeven het feit dat deze kwetsbaarheid al meer tien jaar aanwezig is, zijn nagenoeg alle Linux- en Unix-machines kwetsbaar. Dit kan een grotere impact hebben dan Heartbleed, waar we eerder dit jaar mee te maken hadden”, zegt Wolfgang Kandek, Chief Technical Officer bij Qualys, Inc.