Açık kaynaklı SSH kitaplığı libssh2 savunmasızdır. Saldırganlar sistemlere saldırmak için iki güvenlik açığını kullanabilir. En kötü senaryoda, kötü amaçlı kod bilgisayarların güvenliğini tehlikeye atabilir. Şu anda mevcut olan bilgilere göre yamanın durumu belirsizdir. Bu yazının yazıldığı sırada saldırganların bu güvenlik açıklarından yararlandığına dair hiçbir kanıt bulunmuyor.
Duyurudan sonra devamını okuyun
Şirketler kitaplığı ağdaki hassas noktalarda, örneğin yönlendiricileri ve IoT cihazlarını uzaktan kontrol etmek ve sunucuları yönetmek için kullanıyor. Sonuç olarak, başarılı saldırıların geniş kapsamlı sonuçları olabilir.
Onarılan çıktı bekleniyor
Her iki güvenlik açığı da (CVE-2026-55200)eleştirmen“, CVE-2026-55199”yüksek“) GitHub'da belgelenmiştir. Saldırganlar, hazırlanmış SSH paketleri aracılığıyla bellek hatalarını tetikleyebilir ve kötü amaçlı kod çalıştırabilir. DoS saldırıları da mümkündür.
Geliştiricilere göre libssh2'nin 1.11.1'e kadar (1.11.1 dahil) tüm sürümleri risk altında. Sorun şu ki, her iki güvenlik yaması da şu anda yalnızca GitHub taahhütleri (7acf3df, 1762685) biçiminde mevcut. Görünüşe göre düzeltmeler ana dalda zaten mevcut, ancak yeni bir sürüm hala beklemede. Linux dağıtımcılarında yapılan rastgele kontroller şunları ortaya çıkardı: Debian Security Tracker'a göre onarılan 1.11.1-3 sürümü şu anda test aşamasında. Bu sürüm muhtemelen bu yılın Mayıs ayından bu yana Kali Linux'a dahil edilmiştir.
(des)

Bir yanıt yazın