21 Luglio 2023 09:42
Alert
Vulnerabilità critica in OpenSSH
È stato realizzata una Proof of Concept (PoC) riguardante la vulnerabilità CVE-2023-38408 presente in OpenSSH, un software utilizzato per stabilire sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Questa vulnerabilità è correlata alla CVE-2016-10009, che gli sviluppatori non hanno correttamente risolto, e potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi interessati.
Fonti: CSIRT IT, OpenSSH