ON
← Torna al feed
Critical libssh2 gap: Proof-of-Concept-Exploit pubblicato
Germany💻 Tecnologia4 gg fa

Critical libssh2 gap: Proof-of-Concept-Exploit pubblicato

Una vulnerabilità critica di sicurezza è stata identificata nella libreria libssh2 ampiamente utilizzata, che potrebbe consentire agli aggressori di eseguire codice arbitrario da remoto sfruttando la gestione impropria delle lunghezze dei pacchetti durante la comunicazione SSH. L'exploit è stato pubblicato pubblicamente, aumentando il rischio di sfruttamento. L'agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) lo ha notato nel suo database di vulnerabilità. La falla colpisce le versioni fino a 1.11.1 di libssh2, che rimane l'ultima versione ufficialmente rilasciata. Mentre alcune distribuzioni Linux hanno già fornito pacchetti aggiornati con correzioni backportate, gli utenti di Windows affrontano sfide poiché i binari di curl ufficiali per Windows includono ancora la vulnerabile versione libssh2.

Vai alle fonti primarie (2)

Le fonti ufficiali su cui si basa la copertura. Leggile direttamente per aggirare il framing.

1 servizi

heise online logoheise onlineIndipendenteCentro4 gg fa
Critical libssh2 gap: Proof-of-Concept-Exploit pubblicato

Una vulnerabilità critica di sicurezza è stata identificata nella libreria libssh2 ampiamente utilizzata, che potrebbe consentire agli aggressori di eseguire codice arbitrario da remoto sfruttando la gestione impropria delle lunghezze dei pacchetti durante la comunicazione SSH. L'exploit è stato pubblicato pubblicamente, aumentando il rischio di sfruttamento. L'agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) lo ha notato nel suo database di vulnerabilità. La falla colpisce le versioni fino a 1.11.1 di libssh2, che rimane l'ultima versione ufficialmente rilasciata. Mentre alcune distribuzioni Linux hanno già fornito pacchetti aggiornati con correzioni backportate, gli utenti di Windows affrontano sfide poiché i binari di curl ufficiali per Windows includono ancora la vulnerabile versione libssh2.

Lettura del bias (Centro): L'articolo si concentra su una vulnerabilità tecnica nel software e fornisce informazioni di fatto sul problema, sui sistemi interessati e sulle patch disponibili.

Manteniamo le notizie oneste.

ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.

Diventa sostenitore

Storie correlate