“Una de las vulnerabilidades más importantes de los últimos años”. Así definen desde Qualys el último problema de seguridad que ha encontrado su Unidad de Investigación de Amenazas: CVE-2024-6387 o regreSSHion.
A nivel de escala y de impacto, la tecnológica considera que es “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”.
El nombre de regreSSHion se debe a que permite la ejecución remota de código no autenticada en servidores OpenSSH trabajando con sistemas Linux basados en glibc.
“Con más de 14 millones de instancias en todo el mundo, sabemos que OpenSSH es uno de los sistemas de software más seguros del mundo, pero esta vulnerabilidad es grave y crítica, especialmente para las empresas que dependen de OpenSSH para la gestión remota de sus servidores”, señala Sergio Pedroche, Country Manager de Qualys. Además, lleva casi cuatro años latente.
Si se explota, desencadena la ejecución de código con privilegios elevados y ayuda tomar por completo el control del sistema. Y, así, instalar malware o crear de puertas traseras, entre otras posibilidades.
El número de suscripciones a plataformas de streaming de vídeo aumentará un 14% en todo…
Las tácticas más denunciados son smishing, vishing y estafas en páginas web que suplantan tiendas…
La unidad de data center de fibratel, fdata, comparte sus recomendaciones para sobrevivir a los…
Se trata de OnePlus Nord 4, OnePlus Pad 2 y OnePlus Watch 2R, que llegarán…
Han colaborado en el proyecto de modernización de la operativa de los Registros de la…
Kaspersky informa de que, en el último año, 8 de cada 10 compañías españolas con…