ON
← Nazaj na pregled
Kritična luknja libssh2: Objavljeno izkoriščanje dokaza o konceptu
Germany💻 Tehnologijapred 4 dnevi

Kritična luknja libssh2: Objavljeno izkoriščanje dokaza o konceptu

V široko uporabljeni knjižnici libssh2 je bila ugotovljena kritična varnostna pomanjkljivost, ki bi napadalcem omogočila daljinsko izvajanje samovoljne kode z izkoriščanjem nepravilnega ravnanja z dolžinami paketov med komunikacijo SSH. Izkoriščanje je bilo objavljeno javno, kar poveča tveganje izkoriščanja. Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je to opazila v svoji zbirki podatkov o ranljivosti.

Pojdite k primarnim virom (2)

Uradni viri, na katerih temelji poročanje. Preberite jih neposredno in se izognite uokvirjanju.

1 poročil

heise online logoheise onlineNeodvisenSredinapred 4 dnevi
Kritična luknja libssh2: Objavljeno izkoriščanje dokaza o konceptu

V široko uporabljeni knjižnici libssh2 je bila ugotovljena kritična varnostna pomanjkljivost, ki bi napadalcem omogočila daljinsko izvajanje samovoljne kode z izkoriščanjem nepravilnega ravnanja z dolžinami paketov med komunikacijo SSH. Izkoriščanje je bilo objavljeno javno, kar poveča tveganje izkoriščanja. Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je to opazila v svoji zbirki podatkov o ranljivosti.

Ocena pristranskosti (Sredina): Članek se osredotoča na tehnično ranljivost v programski opremi in zagotavlja dejanske informacije o težavi, prizadetih sistemih in razpoložljivih popravkih.

Ohranimo novice poštene.

ObjectiveNews financirajo bralci in je brez oglasov – pristranskost vam pokažemo, ne skrijemo. Podprite neodvisno novinarstvo za 5 €/mesec.

Postani podpornik

Povezane zgodbe