• 会社情報

プレスリリース

Bashの脆弱性「Shellshock」に関するお知らせ

2014.09.29

Unix/Linux系OSのシェルプログラム Bashに深刻な脆弱性(CVE-2014-6271およびCVE-2014-7169)が発見された問題について、脆弱性に関する解説、当社製品への影響、および当社製品を利用した防御方法に関してお知らせいたします。
なお、以下のリンクにある情報は全て英語となります。

■Knowledge Base
https://kb.radware.com/questions/3588/Security+Advisory%3A+Shellshock+bash+CVE-2014-6271%2C+CVE-2014-7169
Shellshockに関する情報は基本的にはこちらからご覧下さい。下記のドキュメントへのリンクもこちらにございます。

■Security Advisory(PDFファイル)へのリンク
http://portals.radware.com/Workarea/DownloadAssets.aspx?id=1633508
こちらに弊社製品への影響に関してまとめております。主要製品であるAlteon、AppDirector、LinkProof、DefenseProに付いては影響が無い事が記載されていますが、その他の一部製品に付いては、影響がある、もしくは調査中となっています。影響がある製品に付いてはアップデートソフトウェアが提供されます。アップデート版の提供などの情報の更新は本ドキュメントにて随時アップデートされますので、定期的にリンクへアクセスしご覧になることをお勧めします。

■DefenseProによるShellshockの防御方法(PDFファイル)へのリンク
http://security.radware.com/uploadedFiles/Resources_and_Content/Threat/Radware-ERT-threat-Alert_CVE-2014-6271_CVE_2014_7169.pdf
ラドウェアのDDoS対策/IPS製品であるDefenseProでShellshock脆弱性を突く攻撃に対しての防御策方法を解説しております。