“Una de las vulnerabilidades más importantes de los últimos años”. Así definen desde Qualys el último problema de seguridad que ha encontrado su Unidad de Investigación de Amenazas: CVE-2024-6387 o regreSSHion.
A nivel de escala y de impacto, la tecnológica considera que es “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”.
El nombre de regreSSHion se debe a que permite la ejecución remota de código no autenticada en servidores OpenSSH trabajando con sistemas Linux basados en glibc.
“Con más de 14 millones de instancias en todo el mundo, sabemos que OpenSSH es uno de los sistemas de software más seguros del mundo, pero esta vulnerabilidad es grave y crítica, especialmente para las empresas que dependen de OpenSSH para la gestión remota de sus servidores”, señala Sergio Pedroche, Country Manager de Qualys. Además, lleva casi cuatro años latente.
Si se explota, desencadena la ejecución de código con privilegios elevados y ayuda tomar por completo el control del sistema. Y, así, instalar malware o crear de puertas traseras, entre otras posibilidades.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…