ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Trend Micro выпускает бесплатные средства защиты от угрозы Shellshock
Уязвимость Shellshock (Bash Bug) вызывает все большие опасения. В связи с этим компания Trend Micro принимает упреждающие меры для снижения негативных последствий этой угрозы, представляя бесплатные инструменты для сканирования и защиты серверов, а также веб-пользователей, работающих на платформах Mac OSX и Linux.
Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и других подключенных к Интернету устройств, включая мобильные телефоны, маршрутизаторы и медицинские устройства.
«Поскольку данная ситуация чревата опасными последствиями, мы принимаем превентивные меры для того, чтобы обезопасить интернет-сообщество от этой новой угрозы, – говорит Ева Чен (Eva Chen), CEO, Trend Micro. – Мы рекомендуем пользователям сохранять спокойствие и применять ресурсы, предлагаемые Trend Micro и другими компаниями, для защиты от этой угрозы. Предоставляя пользователям бесплатные инструменты, мы пытаемся остановить возможную эпидемию еще в зародыше».
Широко освещаемая на этой неделе уязвимость Shellshock (или Bash Bug) использует командный доступ к системам на базе Linux и может нарушить работу большинства веб-серверов по всему миру, а также подключенных к Интернету устройств на платформе Mac OS X. С помощью одного из предлагаемых бесплатных средств – BashLite Malware Scanner – пользователи смогут определить, присутствует ли вредоносное ПО BashLite на их системах Linux.
Комплексная стратегия Trend Micro заключается в экранировании уязвимости и построению дополнительных рубежей обороны. Она включает предоставление инструментов, с помощью которых IТ-администраторы могут просканировать и защитить серверы, включая средства веб-безопасности и антивирусное ПО для защиты конечных пользователей.
Для защиты корпоративных серверов и пользователей Trend Micro предлагает следующие средства:
Deep Security как сервис: позволяет быстро применять виртуальные исправления к серверам, тем самым обеспечивая автоматическую защиту от Shellshock.
Deep Security для веб-приложений: используется для оценки веб-приложений на сервере и определения тех из них, которые подвержены уязвимости Shellshock.
Средство мониторинга сети Deep Discovery обнаруживает атаки, использующие уязвимость Shellshock, в сети и в реальном времени, оповещает IТ-администраторов о возможности вторжения в систему.
InterScan Web Security уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Для индивидуальных пользователей:
Бесплатное средство Trend Micro Free Tool для ПК, компьютеров Mac и устройств Android: уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Тем, кто не может внедрить инструменты Trend Micro для защиты от угрозы Shellshock, эксперты рекомендуют предпринять следующие действия:
Конечные пользователи должны устанавливать исправления для смартфонов Mac OS X, как только они становятся доступны.
Операторы систем Linux должны применять виртуальные исправления до того, как поставщик выпустит официальное исправление.
Операторы веб-серверов Linux/Apache, использующие сценарии BASH, должны изменить сценарии таким образом, чтобы использовать другие командные интерпретаторы, до появления исправления.
Заказчики, пользующиеся услугами хостинг-провайдеров, должны обратиться к поставщику услуг для определения того, подвержены ли уязвимости их сайты, и какие действия нужно предпринять для защиты от угрозы.
Получить дополнительную информацию о продуктах Trend Micro можно на сайте компании Softline.
Оставьте Ваш комментарий или мнение о новости: Trend Micro выпускает бесплатные средства защиты от угрозы Shellshock Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
