Se ha reportado una vulnerabilidad de ejecución remota de código no autenticado (RCE), de severidad crítica en el software OpenSSH, utilizado ampliamente para crear sesiones de comunicación cifradas.
Productos afectados
- OpenSSH versiones 8.5p1 a 9.7p1
Impacto
La vulnerabilidad se identifica como CVE-2024-6387, con una puntuación en CVSSv3 de 8.1, de severidad alta. Esta vulnerabilidad conocida como «regreSSHion», permite la ejecución remota de código sin autenticación. Además podría permitir a un actor malicioso evadir los mecanismos de seguridad, como firewalls, IDS y mecanismos de registro, y acceder a información confidencial en la red.
La vulnerabilidad tiene prueba de concepto (PoC) disponible.
Recomendación
Se recomienda aplicar la última actualización de seguridad descargándolo desde la página oficial del fabricante.
Referencias
- https://www.openssh.com/releasenotes.html#9.8p1
- https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
- https://access.redhat.com/security/cve/CVE-2024-6387