Shellshock - уязвимость, которую можно смело отнести к самым серьезным атакам уровня приложений, на ровне с Heartbleed. Потенциально Shellshock может оказаться даже опаснее своего предшественника. Степень риска от уязвимости оценена в 10 из 10 балов из-за простоты и широкой сферы применения, так как в список потенциальных жертв можно занести все Linux\Unix веб-сервера, где используется среда Bash.

Новые уязвимости, как правило, исправляются с выходом обновлений ОС и ПО, но выпуск и установка этих обновлений занимает продолжительное время. Очень важно защитить все сервера от атак в окне выхода обновлений, так как природа уязвимостей типа Shellshock спрятана в заголовках HTTP, от чего в большинстве сетей атаку совсем не будет заметно. Программируемая же среда BIG-IP, работающая в режиме полного проектирования запросов на всех уровнях модели OSI, представляетcя лучшим решением по предотвращению атак такого уровня. Модуль Application Security Manager (ASM) спроектирован таким образом, чтобы идентифицировать и оповестить о таких угрозах, как Shellshock, до того как ими смогут воспользоваться злоумышленники.

Подробнее о том, как избежать риска для приложений, используя Web Application Firewall от F5 Networks:

Защита от неизвестных угроз используя ASM

Защита от Shellshock используя базу сигнатур ASM

3 способа зашиты от Shellshock используя ASM

Отчет F5 Networks о Shellshock