“Una de las vulnerabilidades más importantes de los últimos años”. Así definen desde Qualys el último problema de seguridad que ha encontrado su Unidad de Investigación de Amenazas: CVE-2024-6387 o regreSSHion.
A nivel de escala y de impacto, la tecnológica considera que es “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”.
El nombre de regreSSHion se debe a que permite la ejecución remota de código no autenticada en servidores OpenSSH trabajando con sistemas Linux basados en glibc.
“Con más de 14 millones de instancias en todo el mundo, sabemos que OpenSSH es uno de los sistemas de software más seguros del mundo, pero esta vulnerabilidad es grave y crítica, especialmente para las empresas que dependen de OpenSSH para la gestión remota de sus servidores”, señala Sergio Pedroche, Country Manager de Qualys. Además, lleva casi cuatro años latente.
Si se explota, desencadena la ejecución de código con privilegios elevados y ayuda tomar por completo el control del sistema. Y, así, instalar malware o crear de puertas traseras, entre otras posibilidades.
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…
Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.