One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8360726 |
| Date de publication | 2023-07-24 14:40:00 (vue: 2023-07-24 11:06:39) |
| Titre | La nouvelle vulnérabilité OpenSSH expose les systèmes Linux à l'injection de commande à distance New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection |
| Texte | Des détails ont émergé sur une faille maintenant paralysée dans OpenSSH qui pourrait être potentiellement exploitée pour exécuter à distance des commandes arbitraires sur des hôtes compromis dans des conditions spécifiques.
"Cette vulnérabilité permet à un attaquant distant d'exécuter potentiellement des commandes arbitraires sur SSH-Agent transmis vulnérables d'OpenSSH \\", a déclaré Saeed Abbasi, directeur de la recherche sur la vulnérabilité à Qualits, dans une analyse la semaine dernière.
Details have emerged about a now-patched flaw in OpenSSH that could be potentially exploited to run arbitrary commands remotely on compromised hosts under specific conditions. "This vulnerability allows a remote attacker to potentially execute arbitrary commands on vulnerable OpenSSH\'s forwarded ssh-agent," Saeed Abbasi, manager of vulnerability research at Qualys, said in an analysis last week. |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | abbasi about agent allows analysis arbitrary attacker command commands compromised conditions could details emerged execute exploited exposes flaw forwarded have hosts injection last linux manager new now openssh patched potentially qualys remote remotely research run saeed specific ssh systems under vulnerability vulnerable week said in |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.