ShellShock присутствует в 37 продуктах VMware

VMware активно работает над устранением уязвимости ShellShock в своих 37 виртуальных продуктах, однако до сих пор выпустила исправления только для нескольких из них. Компания рекомендовала своим клиентам установить патчи для Linux, Android, OSX и iOS, поскольку многие продукты работают именно на базе этих ОС.

Уязвимость не затрагивает программный продукт для виртуализации предприятий VMware ESX Server, поскольку в нем используется оболочка Ash, а также продукты, работающие под управлением Windows (в том числе vCentre Server).

ShellShock затрагивает различные версии vCloud Director, VMware Data Recovery, VMware Mirage Gateway и vSphere Storage Appliance. VMware рекомендовала пользователям соответствующим образом настроить межсетевые экраны и другие элементы управления сетевого уровня и разрешить доступ к продуктам только с доверенных IP-адресов. Эта мера позволит значительно уменьшить любой риск для них.

После обнаружения уязвимости в командной оболочке Bash технологические компании, такие как Linux, Apple и OpenVPN выпустили ряд обновлений для своих продуктов. Как сообщил исследователь безопасности из компании Rapid7 Грег Уайсмэн (Greg Wiseman), патч Apple, выпущенный для 10.8 Mountain Lion, оказался недостаточно эффективным.

Эксперт использовал инструмент bash check tool на 10.8 Mountain Lion для проверки на наличие уязвимостей. По результатам тестирования оказалось, что платформа по-прежнему уязвима к CVE-2014-7186.