Kerio® Operator 2.3.2 Patch 1 – poprawka dla ShellShock

Od wczoraj dostępna jest nowa, poprawiona wersja Kerio® Operator 2.3.2 Patch 1, w której producent wyeliminował błąd powłoki Bash, pozwalający zdalnemu atakującemu lub jakiejkolwiek aplikacji na wykonanie dowolnego kodu. Szerzej o tym problemie pisaliśmy we wczorajszym artykule. Wszystkich posiadaczy Kerio® Operator w wersjach do 2.3.2 włącznie, niezależnie od edycji (Hardware/Software/Virtual Appliance), zachęcamy do zaktualizowania produktu (poradnik dotyczący aktualizacji można znaleźć w bazie wiedzy producenta). Co prawda, w przypadku Kerio® Operator, atak możliwy jest wyłącznie od strony serwera DHCP, jeśli atakujący znajduje się w sieci lokalnej, jednak ostrożności nigdy za wiele i wraz z producentem gorąco zachęcamy do zainstalowania najnowszej wersji.