menu
menu
logo

Критическая уязвимость командной оболочки Bash – 11 баллов из 10

Всем пользователям глобальной сети угрожает новая опасность, сравнимая по масштабам с печально известной уязвимостью Heartbleed, а, возможно, и превосходящая ее. Исследователи сообщают об обнаружении критической уязвимости в командной оболочке Bash, который является одним из самых распространенных командных интрепретаторов. Эта уязвимость потенциально позволяет третьим сторонам дистанционно исполнять произвольный код на любых системах, использующих Bash или взаимодействующих с ним. Кроме того, от атак с использованием уязвимости не в состоянии защитить сетевые экраны.

«С учетом того, что командная оболочка Bash существует и активно используется уже более 20 лет, точное количество систем и устройств, подверженных уязвимости, просто не поддается исчислению», - полагает эксперт по кибербезопасности Роберт Грэм. Национальный институт стандартов и технологий США (NIST) уже присвоил уязвимости максимальный рейтинг, оценив ее опасность в 10 баллов из 10. Впрочем, исследователь Брюс Шнейер уверен, что и такая оценка недостаточна. «Это 11 из 10», - говорит он, называя ситуацию «катастрофической».

Крупные разработчики уже объявили о срочном выпуске обновлений безопасности, ликвидирующих уязвимость. Однако ситуация осложняется поистине колоссальным количеством устройств и программ, использующих и взаимодействующих с Bash.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте