Vulnerabilidad Crítica ‘regreSSHion’ en OpenSSH: Millones de Sistemas Linux en Riesgo

Examinando los Riesgos de la Cultura del Héroe en TI
1 de julio de 2024
Apple Removes VPN Apps from Russian App Store Amid Government Pressure
Apple elimina aplicaciones de VPN de la App Store Rusa ante presión gubernamental
8 de julio de 2024
Ver todo
Vulnerabilidad Crítica 'regreSSHion' en OpenSSH- Millones de Sistemas Linux en Riesgo

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto una grave vulnerabilidad, denominada ‘regreSSHion’ (CVE-2024-6387), que afecta a millones de sistemas Linux basados en glibc. Esta falla permite a atacantes no autenticados ejecutar código de forma remota (RCE) con privilegios de root, otorgándoles control total sobre los sistemas comprometidos.

Impacto y Alcance

La vulnerabilidad reside en una condición de carrera en el manejo de señales del servidor OpenSSH (sshd) y afecta a las versiones desde la 8.5p1 hasta la 9.8p1. Se estima que más de 14 millones de instancias de OpenSSH son potencialmente vulnerables, con aproximadamente 700,000 expuestas directamente a Internet.

Explotación y Consecuencias

La explotación exitosa de ‘regreSSHion’ podría tener consecuencias devastadoras, permitiendo a los atacantes instalar malware, manipular datos y establecer puertas traseras para acceder persistentemente a los sistemas. La capacidad de propagarse a través de redes y evadir mecanismos de seguridad aumenta aún más el riesgo.

Mitigación Urgente

Dada la gravedad de la vulnerabilidad, se recomienda encarecidamente a las organizaciones tomar medidas inmediatas para mitigar el riesgo:

  • Aplicar parches: Actualizar OpenSSH a la versión 9.8p1 o posterior lo antes posible.
  • Restringir el acceso: Limitar el acceso SSH a través de controles basados en la red.
  • Fortalecer la seguridad: Implementar segmentación de red y sistemas de detección de intrusos para monitorear y alertar sobre actividades sospechosas.

Detalles Técnicos y Recursos

Para obtener información técnica detallada sobre CVE-2024-6387 y las recomendaciones de mitigación, consulte los siguientes recursos:

La vulnerabilidad ‘regreSSHion’ representa una seria amenaza para la seguridad de los sistemas Linux. Actuar rápidamente para aplicar las medidas de mitigación recomendadas es crucial para proteger sus sistemas y datos de posibles ataques.

Artículos relacionados

microsoft teams
18 de diciembre de 2024

Microsoft Teams usado para distribuir el malware DarkGate mediante ingeniería social

Leer más
MirrorFace
9 de diciembre de 2024

MirrorFace reaparece: Nueva campaña contra Japón con los backdoors ANEL y NOOPDOOR

Leer más
matrix
9 de diciembre de 2024

MATRIX: Un servicio de mensajería para criminales desmantelado por Europol

Leer más
nis2
4 de diciembre de 2024

NIS2: La Alta Dirección de las empresas será responsable de las brechas de Seguridad

Leer más
Rockstar 2FA
2 de diciembre de 2024

Rockstar 2FA: La Nueva amenaza de Phishing que pone en riesgo al Gobierno de México

Leer más
Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película
2 de diciembre de 2024

Espionaje Internacional: Ciudadano Estadounidense condenado por colaborar con la Inteligencia China

Leer más