regreSSHion: rilevata vulnerabilità relativa a OpenSSH

Segnalata una grave vulnerabilità, denominata "regreSSHion" e identificata come CVE-2024-6387, che interessa OpenSSH, un popolare software open source per la creazione di sessioni di comunicazione sicure.

La vulnerabilità è stata classificata con un livello di gravità "critico". Se sfruttata con successo, potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema interessato.

Il problema di sicurezza riguarda le versioni di OpenSSH dalla 9.2 alla 9.3. Gli sviluppatori di OpenSSH hanno rilasciato la versione 9.3p1 per risolvere questa vulnerabilità.

Fonte: CSIRT Italia