Vulnérabilité: vous avez aimé Heartbleed? vous allez alors adorer le «Bash bug »

Photo Credit: Kanijoman via Compfight cc

Déroulez ici

Il aura donc fallu 22 ans pour découvrir cette nouvelle vulnérabilité critique qui  touche les systèmes Unix, Linux et Mac OS X.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Chaque entreprises doit considérer ce Bash bug (Bourne-Again shell) comme une vulnérabilité critique car  elle concerne un interpréteur de lignes de commande installé par défaut sur la plupart des versions de Linux. Par interpréteur de ligne de commande, on entend un programme de base qui permet  en particulier de donner des ordres à  l'OS et d'interagir avec d'autres programmes. Cette vulnérabilité peut ainsi permettre à  un tiers malveillant par exemple de prendre le contrôle d'une machine, d'effacer des fichiers d'un serveur ou même d'y installer des logiciels-espions.

Comme dans le cas de la vulnérabilité Heartbleed, nous nous retrouvons devant une vieille vulnérabilité restée méconnue de la plupart. Il faut également être conscient que c’est également et surtout une faille qui a certainement profité à  des organisations criminelles (et moins criminelles si l’on intègre les Etats) pendant des années  …

Maintenant que cette faille est officiellement connue, il ne vous reste maintenant plus qu’à  faire le tour de votre parc informatique dans les meilleurs délais en vérifiant quelles machines sont éventuellement vulnérables et les “patcher” dès que possible.

Pour plus d’information à  propos de ce bug et comment s’en débarrasser:

Il aura donc fallu 22 ans pour découvrir cette nouvelle vulnérabilité critique qui touche les systèmes Unix, Linux et Mac OS X. Ce Bash bug est à  considérer pour toutes les entreprises comme une vulnérabilité critique car elle concerne un interpréteur de lignes de commande installé par défaut

Il aura donc fallu 22 ans pour découvrir cette nouvelle vulnérabilité critique qui touche les systèmes Unix, Linux et Mac OS X. Ce Bash bug est à  considérer pour toutes les entreprises comme une vulnérabilité critique car elle concerne un interpréteur de lignes de commande installé par défaut

No Title

No Description

 

2 Comments

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter