Categories: Seguridad

regreSSHion, “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”

“Una de las vulnerabilidades más importantes de los últimos años”. Así definen desde Qualys el último problema de seguridad que ha encontrado su Unidad de Investigación de Amenazas: CVE-2024-6387 o regreSSHion.

A nivel de escala y de impacto, la tecnológica considera que es “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”.

El nombre de regreSSHion se debe a que permite la ejecución remota de código no autenticada en servidores OpenSSH trabajando con sistemas Linux basados en glibc.

“Con más de 14 millones de instancias en todo el mundo, sabemos que OpenSSH es uno de los sistemas de software más seguros del mundo, pero esta vulnerabilidad es grave y crítica, especialmente para las empresas que dependen de OpenSSH para la gestión remota de sus servidores”, señala Sergio Pedroche, Country Manager de Qualys. Además, lleva casi cuatro años latente.

Si se explota, desencadena la ejecución de código con privilegios elevados y ayuda tomar por completo el control del sistema. Y, así, instalar malware o crear de puertas traseras, entre otras posibilidades.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Qué es el scareware y cómo evitar caer en su trampa?

El scareware emplea ingeniería social para atemorizar a sus víctimas con supuestas amenazas de seguridad,…

15 horas ago

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

1 día ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

1 día ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

1 día ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

1 día ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

2 días ago