Bund warnt vor Shellshock
Nun hat sich auch der Bund zur Sicherheitslücke in Bash geäussert: Shellshock sei gravierend und gefährdete Systeme sollten im Notfall isoliert werden.
Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes hat sich zur neuen Sicherheitslücke in Bash geäussert. Melani habe in den vergangenen Stunden einen starken Anstieg von Zugriffen auf Webserver beobachtet, die gezielt nach der Lücke suchen. Shellshock sei gravierend und erlaube die Ausführung von Code durch Dritte, schreibt Melani weiter.
Shellshock wird in einem Video des Antiviren-Herstellers Symantec wie folgt erklärt:
Nicht nur Webserver seien gefährdet, sondern jedes System mit der Bash-Shell (zum Beispiel Mac OSX) und auch eine Vielzahl von Linux-basierten Heimgeräten wie NAS-Systeme und Router. Für viele Linux-Systeme seien aber bereits Sicherheitsfixes verfügbar, sagt der Bund.
Erste Schadprogramme seien bereits im Umlauf, schreibt der Bund, und erwähnt namentlich Trojan Shellshock. Melani empfiehlt, entsprechende Sicherheitsupdates so rasch als möglich einzuspielen. Falls dies nicht möglich sei, sollen gefährdete Systeme soweit als möglich isoliert werden.
Angreifer nehmen Sharepoint-Server ins Visier
Zürichs RZ-Kapazität verdoppelt sich in den kommenden vier Jahren
Das sind die umsatzstärksten Onlineshops der Schweiz
Gefängnis für nervige Leute
Angreifer überfordern IT-Abteilungen mit Warnmeldungen
Aveniq ernennt erstmals einen Leiter für KI und Daten
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
Cyberkriminelle tarnen Ransomware als Interpol-Beweismaterial
TD Synnex lanciert Innovationszentrum "Secure AI Factory"