ثغرة OpenSSH جديدة CVE-2023-38408

 

اكتشف باحثون في الأمن السيبراني ثغرة في برنامج OpenSSH يمكن استغلالها لتشغيل أوامر عشوائية عن بعد على أجهزة مخترقة. تُعرف هذه الثغرة باسم CVE-2023-38408 (درجة CVSS: غير محددة) وتؤثر على جميع إصدارات OpenSSH قبل 9.3p2.

OpenSSH هو برنامج شائع للاتصال عن بعد باستخدام بروتوكول SSH الذي يستخدم لتشفير جميع الاتصالات لمنع التنصت على الشبكة واختطاف الاتصالات والهجمات الأخرى.

يتطلب الاستغلال الناجح لهذه الثغرة وجود مكتبات معينة على نظام الضحية وأن يتم تحويل برنامج ssh-agent المصادق عليه عبر SSH إلى نظام تحكم المهاجم. برنامج ssh-agent هو برنامج يعمل في الخلفية ويحتفظ بمفاتيح المستخدمين في الذاكرة ويسهل تسجيل الدخول عن بعد إلى خادم دون الحاجة إلى إدخال عبارة المرور الخاصة بهم مرة أخرى.

يُنصح بشدة بأن يقوم مستخدمو OpenSSH بتحديث إلى أحدث إصدار من أجل حماية أنفسهم من هذه الثغرة. يمكن العثور على أحدث إصدار من OpenSSH على موقع الويب الرسمي لـ OpenSSH.

 

https://nvd.nist.gov/vuln/detail/CVE-2023-38408

المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url