Threats
A vulnerabilidadeque afeta milhões de servidores OpenSSH, permitindo aos cibercriminosos não autenticados executarem código arbitrário, de forma remota e não autenticada
06/01/2025
|
Uma exploração de PoC para a vulnerabilidade crítica do OpenSSH, rastreada como CVE-2024-6387 e também conhecida como “regreSSHion”, fez soar os alarmes. De acordo com a Cyber Security News, a falha em causa, que afeta mais de 14 milhões de servidores OpenSSH, permite aos cibercriminosos executarem código arbitrário, de forma remota e não autenticada, com privilégios roots em determinadas condições. A vulnerabilidade surge a partir de uma condição no servidor do OpenSSH quando o utilizador não autenticado não consegue fazer login dentro do tempo estabelecido no ‘LoginGraceTime’. Esta vulnerabilidade em específico, descoberta pela Qualys Threat Research Unit, reintroduz uma falha corrigida pela primeira vez em 2006 e rastreada como CVE-2006-5051, criando um problema de regressão. As versões 8.5p1 a 9.8p1 do OpenSSH em sistemas Linux baseados em glibc são as versões mais impactadas por esta vulnerabilidade. |
Receba todas as novidades na sua caixa de correio!
NEWS
Investigador demonstra método para ultrapassar encriptação BitLocker
NEWS
Microsoft emite aviso urgente para atualizar .NET
THREATS
Lançada exploração de PoC para vulnerabilidade de execução de código arbitrário em servidores OpenSSH
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
THREATS
IA deve ser protegida de ataques de prompts diretos e indiretos
THREATS
Botnets exploram routers obsoletos em ciberataques
THREATS
Apache corrige vulnerabilidade crítica no Tomcat
THREATS
Botnet baseado em Mirai explora falha em dispostiivos de rede
THREATS
Routers com palavras-passe predefinidas estão a ser infetados com Mirai
