CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noua vulnerabilitate OpenSSH expune sistemele Linux la Remote Command Injection

https://thehackernews.com

O nouă vulnerabilitate în OpenSSH ar putea permite unui atacator să execute comenzi arbitrare de la distanță pe ssh-agent transmis de către OpenSSH.

Vulnerabilitatea urmărită ca CVE-2023-38408 afectează toate versiunile de OpenSSH anterioare versiunii 9.3.p2.

OpenSSH este un instrument pentru conectarea de la distanță folosind protocolul SSH și criptarea întregului trafic cu scopul de a elimina interceptarea de trafic și alte atacuri.

Exploatarea cu succes necesită prezența anumitor biblioteci pe sistemul victimei și agentul de autentificare SSH să fie redirecționat către un sistem controlat de atacator.

Agentul SSH este un program care păstrează cheile utilizatorilor în memorie și facilitează autentificarea de la distanță la un server fără a fi nevoie să introducă din nou parola de acces.

Se recomandă insistent ca utilizatorii OpenSSH să realizeze actualizarea la cea mai recentă versiune pentru a evita posibilele atacuri.

La începutul lunii februarie, administratorii OpenSSH au publicat o actualizare pentru o vulnerabilitate cu grad de severitate mediu (CVE-2023-25136, scor CVSS: 6,5).

 Un atacator neautentificat de la distanță ar putea exploata vulnerabilitatea pentru a modifica locații de memorie și pentru a obține executarea de cod.

Sursă: https://thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.