Vulnerabilità Shellshock - Consigli per la messa in sicurezza

Informiamo che sono state recentemente riscontrate delle vulnerabilità della shell “BASH”, l’interfaccia a riga di comando più comunemente utilizzata sui sistemi basati su Linux e Unix.

A fronte di ciò abbiamo immediatamente protetto dalla vulnerabilità tutti i sistemi direttamente gestiti da Aruba, come i server di Hosting, Posta, PEC, nonché i Server Dedicati, Cloud di tipo “managed” (gestiti da personale Aruba) ed i server VPS.

Tale vulnerabilità può comportare che un malintenzionato possa eseguire programmi malevoli e interagire con il sistema senza necessità di conoscere le credenziali di accesso e in alcuni casi può coinvolgere anche sistemi dove la shell BASH non è direttamente raggiungibile dall’esterno, mediante l’interazione con i servizi (ad esempio siti Web) esposti dal server su Internet.

Qualora si possieda un server di tipo Dedicato, Housing oppure Cloud e con sistema operativo Linux, pensiamo di fare cosa gradita nel ricordare che sono a carico del cliente le operazioni di messa in sicurezza del server e pertanto le riepiloghiamo, di seguito, le principali misure necessarie per limitare la vulnerabilità:
  • aggiornamento del proprio server applicando le patches per la distribuzione Linux utilizzata;
  • in alternativa, provvedere ad installare manualmente una versione di BASH sul quale il problema è stato corretto.
A titolo di completezza, consigliamo di ricercare sul Web l’eventuale documentazione sulla vulnerabilità, sulle modalità per verificare se il proprio sistema ne è affetto e sulle possibili soluzioni.

Per ogni necessità di chiarimento e assistenza è possibile contattare il Customer Care Cloud&Servizi Data Center al numero 0575/0508 (tasto 3).


Customer Care Aruba S.p.A.
Technical Department