Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 27 octobre 2025

> Tech > Shellshock : Une faille de sécurité majeure dans les environnements Unix

Shellshock : Une faille de sécurité majeure dans les environnements Unix

Tech - Par Guillaume Rameaux - Publié le 26 septembre 2014
email

Une faille de sécurité au sein du Shell Bash vient d’être découverte.

Shellshock : Une faille de sécurité majeure dans les environnements Unix

Bash est l‘un des utilitaires les plus répandus dans les environnements Linux et Unix et est l’interprète par défaut de Mac OS X. Concrètement, il s’agit d’une interface permettant de réaliser des opérations en ligne de commande.

D’après les éléments découverts par le français Stéphane Chazelas, expert des environnements Unix chez Seebyte, des hackers pourraient exploiter la faille, baptisée Shellshock, pour exécuter du code à distance et prendre le contrôle d’un système. Bash étant présent sur une très grande quantité de serveurs web, le NIST (Institut national des normes et de la technologie aux États-Unis) a lancé une alerte de niveau 10, correspondant à l’indice de dangerosité le plus important (identique à Heartbleed).

La faille serait présente sur toutes les versions de Bash jusqu’à la 4.3 (incluse). Debian, Ubuntu, CentOS, Red Hat et Fedora ont d’ores et déjà publié des correctifs.

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Tech - Par Guillaume Rameaux - Publié le 26 septembre 2014
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Accessibilité numérique : l’impact des nouveaux design systems iOS et Android sur l’expérience utilisateur mobile

Depuis plus de 17 ans, Android et iOS influencent nos habitudes sur mobile. Alors que l’on aurait pu croire les grands bouleversements graphiques derrière nous, 2025 marque un tournant avec deux révolutions majeures : Material 3 Expressive chez Google et Liquid Glass chez Apple.
Revue Smart DSI

La Revue du Décideur IT

Reprise iPhone 13 : une solution simple et rapide pour lui donner une seconde vie

Votre iPhone 13 prend la poussière dans un tiroir ou vous songez à le remplacer ? Ne le laissez pas perdre de la valeur. Un vieux téléphone oublié, c’est du gaspillage électronique et une opportunité manquée de récupérer de l’argent.

A la Une des Ressources IT

Inscrivez-vous !
Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Micros...

Découvrir Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir 10 tendances clés de l’Expérience Client (CX) 2025

10 tendances clés de l’Expérien...

Découvrir Microsoft 365 : 5 erreurs de sécurité

Microsoft 365 : 5 erreurs de sécurité

Découvrir Guide Adobe Firefly, l’IA générative dédiée aux équipes créatives

Guide Adobe Firefly, l’IA génér...

Découvrir