Alertas

Nueva vulnerabilidad en OpenSSH

Escrito por A3Sec | Jul 9, 2024 12:30:42 PM

Se ha identificado información de una nueva vulnerabilidad llamada regreSSHion, la cual puede permitir la ejecución remota de código no autenticado en el servidor OpenSSH.

La vulnerabilidad CVE-2024-6387 (Alto, CCVS3: 8.1), es una vulnerabilidad presente en el servidor OpenSSH (sshd) de los sistemas Linux. La vulnerabilidad hace referencia a una condición de carrera (error en el software que ocurre cuando el comportamiento del sistema depende del orden o la temporización de eventos múltiples, tales como el acceso a recursos compartidos por múltiples hilos o procesos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.