Scoperta vulnerabilità RCE in OpenSSH: CVE-2024-6387

Individuata una vulnerabilità critica in OpenSSH che permette esecuzione di codice remoto non autenticato.

Cybersecurity

| Martedì, 2 luglio 2024 A sophisticated hacker breaking through a digital security shield, symbolizing the exploitation of a critical vulnerability in OpenSSH on a futuristic computer screen.

A sophisticated hacker breaking through a digital security shield, symbolizing the exploitation of a critical vulnerability in OpenSSH on a futuristic computer screen.

La Qualys Threat Research Unit (TRU) ha scoperto una vulnerabilità di tipo Remote Unauthenticated Code Execution (RCE) nel server di OpenSSH (sshd) presente nei sistemi Linux basati su glibc. La vulnerabilità, identificata come CVE-2024-6387, sfrutta una condizione particolare nel gestore dei segnali di OpenSSH, permettendo l’esecuzione di codice remoto come utente root. Questo problema riguarda sshd nella sua configurazione predefinita e rappresenta un rischio significativo per la sicurezza. Secondo ricerche, sono stati identificati oltre 14 milioni di server OpenSSH potenzialmente vulnerabili esposti su Internet, includendo un alto numero di istanze con versione di OpenSSH non supportata, cosa che evidenzia la criticità del problema. La vulnerabilità è stata identificata come una regressione del problema CVE-2006-5051, risalente al 2006.

Scoperta vulnerabilità RCE in OpenSSH: CVE-2024-6387

Potrebbe interessarti anche...