Threats
A vulnerabilidade crítica no OpenSSH terá sido explorada por ciberatacantes, mas a exploração em massa deverá ser improvável
04/07/2024
A 1 de julho, os investigadores da Qualys revelaram uma vulnerabilidade crítica no OpenSSH, intitulada RegreSSHion, que pode ser explorada por um atacante não autenticado para execução remota de código. A exploração pode levar a um controlo total do sistema. Ainda que a Qualys não tenha disponibilizado um proof-of-concept, a Palo Alto Networks testou alguns conceitos e não conseguiu executar código remotamente. A Palo Alto Networks diz que não há motivo para pânico, notando que, ainda que a vulnerabilidade (CVE-2024-6387) seja crítica, é pouco provável que seja explorada em massa. A exploração da vulnerabilidade não é particularmente fácil, diz a Qualys. Os investigadores explicaram que, nas suas experiências, precisaram de cerca de dez mil tentativas para conseguir a exploração, tomando entre várias horas a uma semana para obter o root Shell remoto. A OpenSSH nota que, para a versão 9.8, a exploração só foi demonstrada em sistemas Linux 32-bit glibc-based e que o OpenBSD não é impactado. |