Threats
A vulnerabilidade crítica no OpenSSH terá sido explorada por ciberatacantes, mas a exploração em massa deverá ser improvável
04/07/2024
|
A 1 de julho, os investigadores da Qualys revelaram uma vulnerabilidade crítica no OpenSSH, intitulada RegreSSHion, que pode ser explorada por um atacante não autenticado para execução remota de código. A exploração pode levar a um controlo total do sistema. Ainda que a Qualys não tenha disponibilizado um proof-of-concept, a Palo Alto Networks testou alguns conceitos e não conseguiu executar código remotamente. A Palo Alto Networks diz que não há motivo para pânico, notando que, ainda que a vulnerabilidade (CVE-2024-6387) seja crítica, é pouco provável que seja explorada em massa. A exploração da vulnerabilidade não é particularmente fácil, diz a Qualys. Os investigadores explicaram que, nas suas experiências, precisaram de cerca de dez mil tentativas para conseguir a exploração, tomando entre várias horas a uma semana para obter o root Shell remoto. A OpenSSH nota que, para a versão 9.8, a exploração só foi demonstrada em sistemas Linux 32-bit glibc-based e que o OpenBSD não é impactado. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica de phishing rouba credenciais bancárias em iOS e Android
COMPLIANCE
Estados Unidos lançam guia de boas práticas para event logging e threat detection
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
NEWS
Auditoria ao FBI revela falhas de segurança na gestão de armazenamento
THREATS
Malware para Linux evitou deteção durante dois anos
THREATS
Vulnerabilidade zero-day expõe CCTV ao Mirai
THREATS
Nova operação de RaaS tem vindo a crescer nos últimos meses
THREATS
SonicWall corrige vulnerabilidade crítica
THREATS
Cisco corrige vulnerabilidades no NX-OS
THREATS
Vulnerabilidade zero-day no WPS Office utilizado para ciberespionagem
