17/09/2018, 20:29

Các sản phẩm của IBM dễ bị ảnh hưởng trước lỗ hổng ShellShock

IBM chỉ là một trong nhiều công ty công nghệ đang nỗ lực vá sản phẩm bị ảnh hưởng bởi lỗ hổng trong GNU Bash có tên “ShellShock”. Để xử lí các mối đe dọa, IBM đã phân tích các sản phẩm và dịch vụ và phát hành tài liệu tư vấn giải pháp xử lí dành cho mỗi sản phẩm từ 27 tháng 9. Danh ...

Các sản phẩm của IBM dễ bị ảnh hưởng trước lỗ hổng ShellShockIBM chỉ là một trong nhiều công ty công nghệ đang nỗ lực vá sản phẩm bị ảnh hưởng bởi lỗ hổng trong GNU Bash có tên “ShellShock”.

Để xử lí các mối đe dọa, IBM đã phân tích các sản phẩm và dịch vụ và phát hành tài liệu tư vấn giải pháp xử lí dành cho mỗi sản phẩm từ 27 tháng 9. Danh sách các sản phẩm bị ảnh hưởng bao gồm QRadar, Algo One Managed Data Service on Cloud, InfoSphere Guardium Database Activity Monitoring, WebSphere Message Broker v8 HVE, và Integration Bus V9 HVE.

Từ ngày 1 tháng 10, IBM đã công bố các dịch vụ sau ảnh hưởng bởi ShellShock: WebSphere Transformation Extender with Launcher Hypervisor Edition, Proventia Network Enterprise Scanner, Algo Risk Service on Cloud, Security Network Intrusion Prevention System, Security Proventia Network Multi-Function Security System, InfoSphere Balanced Warehouse, Smart Analytics System, Security Access Manager for Mobile and Web, TSSC, the SmartCloud Entry appliance, Security Privileged Identity Manager Virtual Appliance (PIM VA), eDiscovery Identification and Collection, IBM Policy Assessment and Compliance, Unstructured Data Identification and Management, Worklight Quality Assurance (WQA), Flex System Manager, Security Access Manager for Enterprise Single Sign-On Virtual Appliance (ISAM ESSO VA), Power Hardware Management Console, DS8000 HMC, and Security Access Manager for Enterprise Single Sign-On Virtual Appliance (ISAM ESSO VA).

IBM cũng phát hành một báo cáo chứa tên các sản phẩm không bị ảnh hưởng vởi ShellShock. Tất cả sản phẩm của IBM đang được phân tích để xác định lỗ hổng và công ty hứa sẽ sửa chúng càng sớm càng tốt.”IBM khuyến cáo bạn kiểm tra lại toàn bộ môi trường để xác định lỗ hổng liên quan đến Bash bao gồm cả hệ điều hành của bạn, thực hiện những hành động khắc phục và giảm thiểu hậu quả thích hợp. Hãy liên hệ với nhà cung cấp hệ điều hành của bạn để có thêm thông tin. Nếu có những bản vá bảo mật, hãy áp dụng chúng ngay.”.

Một vài công ty lớn đã bắt đầu vá sản phẩm của họ để đảm bảo rằng chúng không bị tổn thương trước các cuộc tấn công ShellShock. Oracle, Cisco, VMware đã phát hành một vài cập nhật phần mềm. Siemens đăng tải tư vấn những giải pháp có thể được áp dụng cho đến khi bản vá lỗi sãn sàng được tung ra.

securityweek

0