Pred niekoľkými dňami sme aktualizovali všetky servery v našej správe, ktoré boli postihnuté zraniteľnosťou označovanou ako „shell shock“ a následne sme vyrozumeli zákazníkov s VPS servermi vo vlastnej správe, aby urobili to isté.
Neskôr v priebehu dňa sa ukázalo, že aktualizácia nerieši problém úplne a naviac náš CSIRT tím zachytil známky hromadného scanovania a pokusy o zneužitie tejto zraniteľnosti, preto sme prijali niekoľko ďalších opatrení a čakali na vydanie ďalších záplat. Teraz už sú nasadené i tieto druhé aktualizácie a prebieha druhé vyrozumenie zákazníkov s VPS servermi.

Na viaceré otázky zákazníkov teda dávame vedieť, že naše systémy boli proti tejto zraniteľnosti zabezpečené, ich bezprostredné zneužitie nehrozí a ďalší vývoj a prípadné dosiaľ neznáme vektory potenciálnych útokov naďalej sledujeme.

Príspevok pripravil technický riaditeľ ACTIVE24 Zdeňek Bruna