Recentemente, è stata scoperta una nuova vulnerabilità che interessa OpenSSH e identificata come CVE-2024-6409: dovuta a una condizione di “race condition” nel gestore dei segnali, potrebbe permettere l’esecuzione di codice arbitrario nel processo figlio della componente “privsep”.
L'ANALISI TECNICA
Nuova vulnerabilità in OpenSSH consente attacchi RCE: update urgente per mitigare il rischio
È stata rilevata una nuova vulnerabilità relativa a OpenSSH che, qualora venisse sfruttata, potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario sui sistemi esposti. Ecco tutti i dettagli e le azioni di mitigazione del rischio
Pubblicato il 11 lug 2024
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
