พบบั๊กร้ายแรงในคำสั่งแบช (bash) ซึ่งเป็นเชลล์พื้นฐานที่อยู่ใน UNIX ทุกรุ่นยันรุ่นล่าสุด 4.3 ทำให้แฮกเกอร์สามารถรันคำสั่งอะไรก็ได้ภายใต้สิทธิ์ที่รันคำสั่ง bash ซึ่งทำให้เว็บไซต์ที่มีการคอนฟิค CGI ไว้เช่น mod_cgi ตกอยู่ในความเสี่ยงทั้งหมด รวมไปถึงบรรดาอุปกรณ์ฝังตัวที่มีหน้าจอบริหารจัดการเป็นเว็บต่างก็โดนหางเลขไปด้วย (แพเพียบแน่ๆ)
ผู้เชี่ยวชาญประเมินว่าระดับความรุนแรงของบั๊กตัวนี้ไม่น่าจะน้อยกว่า Heartbleed ที่เจอกันไปเมื่อเมษายนที่ผ่านมา เพราะบั๊กตัวนี้สามารถรันคำสั่งบนเครื่องเป้าหมายได้เลย และสามารถทดลองได้ง่ายพอๆ กับ SQL injection โดยไม่ต้องล็อกอินเข้าระบบก่อนด้วยซ้ำ
สำหรับผู้ดูแลระบบที่มีการเปิด CGI แนะนำให้ลองหาแพตช์มาอัพเกรด bash โดยด่วน
ความน่ากลัวของบั๊กตัวนี้คือ บั๊กตัวนี้มีอยู่มาตั้งแต่เริ่ม บั๊กตัวนี้มีความเสี่ยงที่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ และมีอุปกรณ์จำนวนมากที่วางจำหน่ายในตลาดและหมดการสนับสนุนไปนานแล้ว ไล่ตั้งแต่ คอมพิวเตอร์แม่ข่าย, อุปกรณ์เน็ตเวิร์ก, กล้องวงจรปิด, อุปกรณ์เฉพาะทางอย่างในโรงงาน ฯลฯ
ที่มา: CNN, Akamai, The Register, Reuters, SecList.Org