Aggiornamenti recenti Dicembre 5th, 2024 10:30 AM
Lug 26, 2023 Marina Londei News, RSS, Vulnerabilità 0
I ricercatori di Qualys hanno individuato una vulnerabilità in OpenSSH che consente a un attaccante di eseguire codice in remoto nei dispositivi compromessi.
La vulnerabilità, identificata come CVE-2023-38408, colpisce l’ssh-agent di OpenSSH nelle versioni precedenti alla 9.3p2. I ricercatori di Qualys sono riusciti a identificare il bug e sviluppare una PoC per Ubuntu Desktop nelle versioni 22.04 e 21.10, anche se, spiega il team, è molto probabile che anche altre distribuzioni Linux siano vulnerabili.
OpenSSH è un set di tool open-source per creare connessioni cifrate tra dispositivi. Il set di tool è ampiamente utilizzato su diversi sistemi operativi per consentire agli utenti di creare connessioni remote sicure verso altri computer o server.
OpenSSH fa uso dell’ssh-agent, un programma utilizzato autenticarsi su un server remoto appoggiandosi alla connessione SSH precedentemente creata. Generalmente, spiegano i ricercatori, un amministratore di sistema esegue l’ssh-agent sul proprio dispositivo, si connette a un server remoto con ssh e abilita la funzionalità di forwarding dell’ssh-agent per autenticarsi sul server.
L’ssh-agent diventa così raggiungibile anche dal server remoto. Analizzando il codice sorgente del programma, il team di Qualys ha notato una vulnerabilità che consente a un attaccante con accesso al server remoto di accedere alle librerie del dispositivo dell’amministratore ed eseguire codice.
OpenBSD, il team che ha sviluppato il set di tool, è statao informato immediatamente del bug e ha rilasciato una patch risolutiva lo scorso 19 luglio. Qualys consiglia di aggiornare il prima possibile il tool alla versione 9.3p2.
Nov 25, 2024 0
Nov 21, 2024 0
Nov 18, 2024 0
Ott 30, 2024 0
Dic 05, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 05, 2024 0
I codici QR, onnipresenti nella nostra vita quotidiana,...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...