Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH Références : https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server Exploitability : https://news.ycombinator.com/item?id=40844022 Malicious exploits : https://www.kaspersky.com/blog/cve-2024-6387-regresshion-researcher-attack/51646/ https://santandersecurityresearch.github.io/blog/sshing_the_masses Autres: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/ https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt https://www.openwall.com/lists/oss-security/2024/07/08/2 (la deuxième CVE, à savoir CVE-2024-6409)
The post RegreSSHion appeared first on NoLimitSecu.
