Shellshock bash bug: Meraki no se afecta

Los dispositivos Cisco Meraki y nuestro backend en la nube no son vulnerables a la vulnerabilidad Shellshock.

Como muchos de ustedes saben ahora, una vulnerabilidad generalizada conocida como Shellshock se encuentra en el shell Bash, una pieza de software que se ejecuta en millones de computadoras (incluida la mayoría de los servidores y computadoras que ejecutan los sistemas operativos Mac OS X y Linux), ha estado en los titulares .

Es un error desagradable, y ha estado al acecho en el código Bash durante años. Está a la par con la vulnerabilidad de Heartbleed en términos de seriedad potencial y la gran cantidad de sistemas que podrían estar expuestos.

Esto es lo que los clientes de Meraki deben saber: los dispositivos Cisco Meraki no son vulnerables a la explotación de ShellShock ya que no ejecutan ningún software afectado. Algunos componentes del backend en la nube de Cisco Meraki ejecutan software que está dentro del alcance de esta vulnerabilidad, pero fueron parcheados el día que se anunció para eliminar cualquier exposición. Además, los clientes que utilizan la función de detección y prevención de intrusiones de MX (IPS) con los conjuntos de reglas «Equilibrado» o «Seguridad» recibieron automáticamente firmas de Sourcefire para detectar y bloquear esta vulnerabilidad dentro de las 24 horas posteriores al anuncio.

Para obtener información sobre otros productos de Cisco, consulte el aviso de Cisco sobre la vulnerabilidad Shellshock.