Noticias

Vulnerabilidad severa afecta Unix / Linux

el .

bash-shellshockLa vulnerabilidad afecta principalmente sistemas operativos Unix / Linux.

Todos los servidores administrados por Gridshield, propios y de nuestros clientes, ya fueron actualizados. 

Imagen: The Hacker News

 

Expertos de seguridad informática de Red Hat, Inc. en los Estados Unidos descubrieron varios errores de programación en un software de uso común llamado "Bash" utilizado principalmente en sistemas operativos de la familia Unix y Linux (incluido MacOS). Estos errores hacían vulnerable a los servidores, sistemas y servicios informáticos a posibles ataques informáticos.

La existencia de la vulnerabilidad, que ha sido llamada "Shellshock", fue hecha pública el pasado 24 de septiembre al tiempo que los principales proveedores de Unix y Linux liberaban las correspondientes actualizaciones del software "Bash" para eliminar la vulnerabilidad en los sistemas afectados.

  • Más información técnica sobre esta vulerabilidad (Inglés): CVE-2014-6271

Impacto

Para los sistemas afectados y que aún no han sido actualizados el impacto de esta vulnerabilidad es muy severo, pues un atacante podría eventualmente aprovecharla para acceder información restringida, vulnerar la integridad de la información y afectar la disponibilidad de la información y los servicios informáticos en los sistemas afectados.

A nuestros clientes

Todos los servidores administrados por GRIDSHIELD, propios y para nuestros clientes, ya se encuentran debidamente acualizados y fuera de riesgo de ser afectados por esta vulnerabilidad de seguridad. La actualización se llevó a cabo de forma expedita tan pronto estuvo disponible la actulizaición oficial, siguiendo los protocolos definidos para atender este tipo de incidentes informáticos.

La seguridad de los sistemas informáticos administrados por GRIDSHIELD es un componente fundamental de los servicios de garantía, mantenimiento y soporte técnico que ofrecemos a todos nuestros clientes.

Acerca de Gridshield

Gridshield es una empresa costarricense de ingenieros y consultores, expertos en Gestión de Tecnologías de Información, dedicada desde hace más de 13 años a apoyar empresas locales y de la región a implementar herramientas de software y procesos para la administración de su infraestructura y servicios de Tecnologías de Información.

Utilizamos las mejores prácticas de la industria, tropicalizándolas de forma práctica y eficiente a la medida de cada cliente, y somos expertos en aprovechar y explotar al máximo las tecnologías y herramientas de software libre para la implementación y automatización de los procesos y sistemas de Gestión de Tecnologías de Información.