regreSSHion, “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”
Afecta a la gestión remota de servidores Linux y permite tomar por completo el control del sistema.
“Una de las vulnerabilidades más importantes de los últimos años”. Así definen desde Qualys el último problema de seguridad que ha encontrado su Unidad de Investigación de Amenazas: CVE-2024-6387 o regreSSHion.
A nivel de escala y de impacto, la tecnológica considera que es “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”.
El nombre de regreSSHion se debe a que permite la ejecución remota de código no autenticada en servidores OpenSSH trabajando con sistemas Linux basados en glibc.
“Con más de 14 millones de instancias en todo el mundo, sabemos que OpenSSH es uno de los sistemas de software más seguros del mundo, pero esta vulnerabilidad es grave y crítica, especialmente para las empresas que dependen de OpenSSH para la gestión remota de sus servidores”, señala Sergio Pedroche, Country Manager de Qualys. Además, lleva casi cuatro años latente.
Si se explota, desencadena la ejecución de código con privilegios elevados y ayuda tomar por completo el control del sistema. Y, así, instalar malware o crear de puertas traseras, entre otras posibilidades.