Recentemente, è stata scoperta una nuova vulnerabilità che interessa OpenSSH e identificata come CVE-2024-6409: dovuta a una condizione di “race condition” nel gestore dei segnali, potrebbe permettere l’esecuzione di codice arbitrario nel processo figlio della componente “privsep”.
L'ANALISI TECNICA
Nuova vulnerabilità in OpenSSH consente attacchi RCE: update urgente per mitigare il rischio
È stata rilevata una nuova vulnerabilità relativa a OpenSSH che, qualora venisse sfruttata, potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario sui sistemi esposti. Ecco tutti i dettagli e le azioni di mitigazione del rischio
Pubblicato il 11 lug 2024
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Incident response: gestione degli incidenti e dei data breach informatici
25 Giu 2026 -
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026
