Vulnerabilità critica in OpenSSH

È stato realizzata una Proof of Concept (PoC) riguardante la vulnerabilità CVE-2023-38408 presente in OpenSSH, un software utilizzato per stabilire sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Questa vulnerabilità è correlata alla CVE-2016-10009, che gli sviluppatori non hanno correttamente risolto, e potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi interessati.

Fonti: CSIRT IT, OpenSSH