Faille de sécurité dans le Bourne Again Shell (BASH)

26.09.2014 - Le 24 septembre 2014, une faille de sécurité décelée dans le Bourne Again Shell (BASH) a été révélée. Cette faille permet à des tiers d’exécuter des codes dans les systèmes vulnérables.

MELANI considère cette faille de sécurité dans les systèmes munis de BASH (CVE 2014-6271 et annonce associée CVE 2014-7169) comme critique. De nombreux systèmes, dont les serveurs Web, sont ainsi menacés. En principe, tout système équipé de BASH est concerné (dont par exemple Mac OSX). Un grand nombre d'appareils domestiques basés sur Linux (systèmes NAS, Router, etc.) sont également menacés. Pour de nombreux systèmes Linux, il existe déjà des mises à jour de sécurité.

MELANI recommande d’installer au plus vite les mises à jour de sécurité requises et, si possible, d'isoler les systèmes menacés si ceux-ci ne peuvent pas être protégés par des mises à jour ou par d'autres mesures. MELANI a observé, au cours des dernières heures, une forte recrudescence d’attaques à l'encontre de serveurs Web, qui visent à exploiter la faille en question. Des programmes malveillants sont déjà en circulation. Ils ont pour principal objectif d'exploiter la faille pour lancer des attaques par déni de service distribué (Trojan Shellshock).

Informations supplémentaires:

Dernière modification 26.09.2014

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/lettre-d-information/faille-de-securite-dans-le-bourne-again-shell--bash-.html