Por Equipe de Pesquisa em Segurança na Nuvem da Qualys
Essa semana foi divulgada uma nova regressão de segurança (CVE-2006-5051) no servidor do OpenSSH (sshd). Esta falha, causada por uma race condition, pode permitir que um invasor não autenticado a explore, falhando ao autenticar dentro de um prazo determinado e possibilitando execução remota de código.
O que é o OpenSSH?
OpenSSH é uma ferramenta líder para login remoto seguro, criptografando todo o tráfego para evitar interceptações e outros ataques.
Probabilidade de Exploração
Atualmente, não há explorações conhecidas, e a probabilidade de exploração no mundo real é baixa devido à sua complexidade.
Vulnerabilidade regreSSHion
Essa vulnerabilidade de alta severidade (pontuação CVSS v3 de 8.1) afeta versões anteriores à 4.4p1 e entre 8.5p1 e 9.8p1 devido à remoção de um componente crítico.
Medidas de Proteção
Atualize os dispositivos afetados ou configure LoginGraceTime para 0 para mitigar o risco.
Recursos
