Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

sekurak.pl 1 dzień temu

Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 punktów w skali CVSS v3, ponieważ umożliwia nieuwierzytelnionemu atakującemu na wykonanie kodu, na zdalnym systemie z uprawnieniami...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Powiązane

ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setk...

1 dzień temu
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Proton66 do gl...

2 dni temu
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

3 dni temu
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

1 tydzień temu
Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych

Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny...

1 tydzień temu
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

1 tydzień temu
CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje też niezależna fundacja

CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje ...

1 tydzień temu
Podatności w oprogramowaniu Symfonia Ready_

Podatności w oprogramowaniu Symfonia Ready_

1 tydzień temu
Hertz potwierdza wyciek danych klientów – winna luka w oprogramowaniu zewnętrznego dostawcy

Hertz potwierdza wyciek danych klientów – winna luka w oprog...

1 tydzień temu