Une faille de sécurité au sein du Shell Bash vient d’être découverte.
Shellshock : Une faille de sécurité majeure dans les environnements Unix
Bash est l‘un des utilitaires les plus répandus dans les environnements Linux et Unix et est l’interprète par défaut de Mac OS X. Concrètement, il s’agit d’une interface permettant de réaliser des opérations en ligne de commande.
D’après les éléments découverts par le français Stéphane Chazelas, expert des environnements Unix chez Seebyte, des hackers pourraient exploiter la faille, baptisée Shellshock, pour exécuter du code à distance et prendre le contrôle d’un système. Bash étant présent sur une très grande quantité de serveurs web, le NIST (Institut national des normes et de la technologie aux États-Unis) a lancé une alerte de niveau 10, correspondant à l’indice de dangerosité le plus important (identique à Heartbleed).
La faille serait présente sur toutes les versions de Bash jusqu’à la 4.3 (incluse). Debian, Ubuntu, CentOS, Red Hat et Fedora ont d’ores et déjà publié des correctifs.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web
- IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
