ГлавнаябезопасностьУязвимость в LibSSH: множество сканеров и эксплойтов

Уязвимость в LibSSH: множество сканеров и эксплойтов

На на прошлой неделе Для библиотеки LibSSH была обнаружена очень серьезная уязвимость, которая, при правильном использовании, может предоставить доступ к заблокированным системам без ввода пользователем правильной информации для входа в систему. С тех пор было выпущено много скриптов и автоматизированных инструментов. Используя их, хакеры могут получить доступ к вашим компьютерным системам всего за несколько кликов! Уязвимость была названа CVE-2018-10933, и ее можно использовать очень простым способом.

Хотя уязвимости были исправлены с помощью 0.7.6 и 0.8.4, исследователи выпустили сканеры и сценарии, которые контролируют и используют уязвимые версии. Так что, если вы используете LibSSH, вам нужно обновить его прямо сейчас!

Поляки - это создатели и организации, которые опубликовали информацию об этой уязвимости.

CISCO объявила, что некоторые из ее продуктов используют библиотеку LibSSH и что в настоящее время она проводит исследования, чтобы найти их. Debian, SUSE, Ubuntu и Arch Linux уже выпустили обновления, которые пользователи могут загрузить и установить. Dell объявила о серии NSeries эта библиотека LibSSH2 используется, которая не отображает никакой уязвимости.

После того, как уязвимость стала известна и ей было присвоено имя CVE-2018-10933, автоматизированные программы были запущены и используются. Используя их, каждый может - и действительно любой может - сканировать и подниматься в невидимые системы. Например, Leap Security создал один инструмент который может проверить, является ли устройство уязвимым или нет.

Имея множество доступных инструментов, любой, кто использует устройства, которые не были обновлены с помощью обновлений безопасности, должен установить их немедленно.

 

 

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ