Qualys geeft advies over ‘GHOST’-kwetsbaarheid op Linux-systemen

Amsterdam, 28 januari 2015 – Het security-researchteam van Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, heeft een kritieke kwetsbaarheid ontdekt in de Linux GNU C Library (glibc). Aanvallers zijn in staat op afstand de controle over een volledig systeem over te nemen zonder de systeem-inloggegevens te kennen. Qualys werkte nauw samen met Linux-leveranciers om gezamenlijk te komen tot een patch voor alle getroffen Linux-systemen. Deze patch is nu verkrijgbaar bij de betreffende leveranciers.

De gevonden kwetsbaarheid staat bekend als GHOST (CVE-2015-0235), omdat hij te triggeren is door de gethostbyname-functie. GHOST is van invloed op veel systemen gebouwd op Linux (vanaf glibc-2.2 die op 10 november 2000 uitkwam). Onderzoekers van Qualys stelden ook een aantal factoren vast, die de impact van deze bug beperken, zoals een fix uitgebracht op 21 mei 2013 tussen de releases van glibc-2.17 en glibc-2.18. Helaas was deze fix niet geclassificeerd als beveiligingsadvies, waardoor de meeste stabiele distributies met langetermijnondersteuning blootgesteld bleven. Het gaat hier om Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7 en Ubuntu 12.04.

Klanten van Qualys kunnen GHOST opsporen door te scannen met de Qualys Vulnerability Management-cloud-oplossing (VM) als QID 123191. Dit betekent dat Qualys-klanten rapportages kunnen krijgen, die hun bedrijfsbrede blootstelling tijdens hun volgende scanningcyclus in kaart brengt. Hierdoor hebben ze inzicht in de impact binnen hun organisatie en zijn ze in staat de voortgang van het herstel van deze ernstige kwetsbaarheid efficiënt te volgen.

“GHOST vormt een remote code execution-risico, wat het voor een aanvaller heel eenvoudig maakt om een machine binnen te dringen. Een aanvaller kan bijvoorbeeld een simpele e-mail versturen vanaf een Linux-systeem en automatisch volledige toegang tot die machine krijgen”, zegt Wolfgang Kandek, Chief Technical Officer van Qualys, Inc. “Gezien het enorme aantal systemen op basis van glibc, zijn wij ervan overtuigd dat dit een zeer ernstige kwetsbaarheid is, die onmiddellijk moet worden aangepakt. Het beste wat je kunt doen om het risico te beperken, is een patch van je Linux-leverancier installeren.”

Meer informatie over GHOST, waaronder een podcast, is te vinden op ons Laws of Vulnerabilities-blog.

Meer achtergrond
Lees meer over Qualys Vulnerability Management.
Volg Qualys op LinkedIn en Twitter.

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan 6.700 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA) en de Council on CyberSecurity. Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

Qualys, Inc.
Melissa Liton
T.: +1 (650) 801 6242
M.: mliton@qualys.com

LVTPR
Gijs van Beek / Kirsten Meij
T.: 030 65 65 070
M.: qualys@lvtpr.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com