Vulnerabilidad Crítica ‘regreSSHion’ en OpenSSH: Millones de Sistemas Linux en Riesgo

Examinando los Riesgos de la Cultura del Héroe en TI
1 de julio de 2024
Apple Removes VPN Apps from Russian App Store Amid Government Pressure
Apple elimina aplicaciones de VPN de la App Store Rusa ante presión gubernamental
8 de julio de 2024
Ver todo
Vulnerabilidad Crítica 'regreSSHion' en OpenSSH- Millones de Sistemas Linux en Riesgo

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto una grave vulnerabilidad, denominada ‘regreSSHion’ (CVE-2024-6387), que afecta a millones de sistemas Linux basados en glibc. Esta falla permite a atacantes no autenticados ejecutar código de forma remota (RCE) con privilegios de root, otorgándoles control total sobre los sistemas comprometidos.

Impacto y Alcance

La vulnerabilidad reside en una condición de carrera en el manejo de señales del servidor OpenSSH (sshd) y afecta a las versiones desde la 8.5p1 hasta la 9.8p1. Se estima que más de 14 millones de instancias de OpenSSH son potencialmente vulnerables, con aproximadamente 700,000 expuestas directamente a Internet.

Explotación y Consecuencias

La explotación exitosa de ‘regreSSHion’ podría tener consecuencias devastadoras, permitiendo a los atacantes instalar malware, manipular datos y establecer puertas traseras para acceder persistentemente a los sistemas. La capacidad de propagarse a través de redes y evadir mecanismos de seguridad aumenta aún más el riesgo.

Mitigación Urgente

Dada la gravedad de la vulnerabilidad, se recomienda encarecidamente a las organizaciones tomar medidas inmediatas para mitigar el riesgo:

  • Aplicar parches: Actualizar OpenSSH a la versión 9.8p1 o posterior lo antes posible.
  • Restringir el acceso: Limitar el acceso SSH a través de controles basados en la red.
  • Fortalecer la seguridad: Implementar segmentación de red y sistemas de detección de intrusos para monitorear y alertar sobre actividades sospechosas.

Detalles Técnicos y Recursos

Para obtener información técnica detallada sobre CVE-2024-6387 y las recomendaciones de mitigación, consulte los siguientes recursos:

La vulnerabilidad ‘regreSSHion’ representa una seria amenaza para la seguridad de los sistemas Linux. Actuar rápidamente para aplicar las medidas de mitigación recomendadas es crucial para proteger sus sistemas y datos de posibles ataques.

Artículos relacionados

TrickMo
22 de octubre de 2024

TrickMo: El Malware que ahora puede desbloquear tu Android

Leer más
19 de octubre de 2024

El caso de los hackers que vende biométricos del INE y datos bancarios

Leer más
19 de octubre de 2024

¡Actualiza ya! Vulnerabilidad crítica de RCE en Grafana (CVE-2024-9264)

Leer más
oma
19 de octubre de 2024

Hackean a OMA: Un análisis de los errores de seguridad

Leer más
safari vulnerability
18 de octubre de 2024

Microsoft Revela Vulnerabilidad en macOS que elude los controles de privacidad en Safari

Leer más
Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X
18 de octubre de 2024

Ciberdelincuente arrestado por el FBI tras hackear la cuenta de la SEC en X

Leer más