Fue anunciado el día 24 de Septiembre un nuevo Zero-Day extremadamente crítico que afecta a GNU Bash (presente prácticamente en todas las versiones de Linux). Esta vulnerabilidad permite que los atacantes ejecuten códigos en OpenSSH (sshd) y Apache HTTP Server (mod_cgi y mod_cgid).
Un ataque que aproveche esta vulnerabilidad podría permitir que el atacante realice modificaciones no autorizadas, afectando servicios importantes e incluso teniendo acceso a información sensible.Esta vulnerabilidad fue registrada como CVE-2014-6271, que indica que su CVSS Score es de 10.0, es decir, extremadamente alto. La dificultad de la explotación se considera bajo, debido a que el ataque puede ser a través de la Web (http), lo que aumenta el riesgo en ambientes que tienen aplicaciones Web en la nube.