OpenSSH

Pagina 1 di 1

Maurizio Fonte - Consulente Informatico - Ingegnere del Software e Cyber Security Specialist Freelance

Vulnerabilità SSH in Erlang: come una falla logica consente l'accesso remoto senza credenziali

OpenSSH | Cybersecurity | Erlang | Vulnerabilità logiche
Una falla logica nel server SSH implementato in Erlang permette agli attaccanti di eseguire codice remoto senza alcuna credenziale. Questo articolo analizza la vulnerabilità, mostra una prova pratica dello sfruttamento e spiega perché questa falla non è legata alla corruzione della memoria, ma a errori logici nell'implementazione. Continua a leggere

Vulnerabilità critica in OpenSSH: analisi tecnica del bug di tipo Race Condition e come proteggersi efficacemente

Cybersecurity | Vulnerabilità | OpenSSH | Race Condition
OpenSSH ha recentemente sofferto di una grave vulnerabilità di tipo Race Condition, che consente l'esecuzione remota di codice come root. L'articolo illustra in modo approfondito come funziona il bug, perché è difficile da sfruttare nella pratica e quali misure preventive puoi adottare per proteggere la tua infrastruttura IT. Continua a leggere