Comunicación sobre ShellShock

El 24 de septiembre de 2014 se anunció la vulnerabilidad de la Unix Bash Shell.

Su designación oficial es CVE-2014-6271, aunque en los medios ha sido ampliamente difundida como «ShellShock». Después del anuncio, se encontraron errores similares registrados como CVE-2014-7169, CVE-2014-7186 y CVE-2014-7187. Bash se utiliza como intérprete de línea de comandos en muchos sistemas operativos UNIX, Linux y Mac OS X.

Después del anuncio de la vulnerabilidad, Agfa Healthcare ha realizado una evaluación de sus productos, servicios e infraestructura de TI y ha realizado acciones correctivas en los casos necesarios. No se ha descubierto ninguna evidencia de explotación.

Actualmente, los productos y sitios web alojados de Agfa Healthcare no son vulnerables al error ShellShock.

Para obtener más información acerca de ShellShock, visite el siguiente recurso:

Resumen de vulnerabilidades de ShellShock CVE-2014-6271 (NIST) en http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271

polygon_security_business