Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Luglio 2023 22:40
E’ stata rilevata una nuova vulnerabilità, monitorsta con il CVE-2023-38408 su OpenSSH che potrebbe consentire l’iniezione di comandi remoti su sistemi Linux in determinate circostanze. Il difetto interessa tutte le versioni di OpenSSH fino alla 9.3p2 e potrebbe consentire a un utente malintenzionato remoto di eseguire comandi arbitrari sull’agent ssh dei sistemi vulnerabili.
Affinché la vulnerabilità venga sfruttata con successo, le librerie specifiche sul sistema della vittima e l’agent di autenticazione SSH devono essere inoltrate a un sistema controllato dall’aggressore.
L’SSH-Agent è un programma ampiamente utilizzato che detiene le chiavi private per l’autenticazione con chiave pubblica, fornendo un modo sicuro per accedere a macchine remote utilizzando SSH.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
È anche considerato un modo sicuro e alternativo per l’accesso con password, che è considerato pericoloso soprattutto per quanto riguarda l’accesso ai server di esercizio.
L’aggressore può manipolare l’agent SSH attraverso un programma in background che archivia le chiavi utente in memoria e abilita gli accessi remoti senza la necessità di reinserire la passphrase, caricando e scaricando le librerie condivise tramite l’agent ssh.
Una delle sue funzionalità è l’inoltro dell’agent che consente agli utenti di accedere al proprio agent SSH locale da server remoti. Tuttavia, una recente ricerca di Qualys ha fatto luce su una potenziale vulnerabilità di sicurezza ad essa correlata che ha portato all’esecuzione di codice in modalità remota nella macchina del client.
Secondo i ricercatori di Qualys, la vulnerabilità risiede nel modo in cui l’agent SSH gestisce le librerie condivise inoltrate. Quando l’agent SSH viene compilato con ENABLE_PKCS11 (la configurazione predefinita), inoltra le librerie condivise dalla workstation locale dell’utente al server remoto.
Queste librerie vengono caricate (dlopen()) e immediatamente scaricate (dlclose()) sulla workstation dell’utente.
Il problema sorge perché alcune librerie condivise hanno effetti collaterali quando vengono caricate e scaricate, che possono essere sfruttate da un utente malintenzionato che ottiene l’accesso al server remoto a cui viene inoltrato l’agent SSH.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
