Ante la imposibilidad de actualizar OpenSSH se puede aplicar la siguiente mitigación a la vulnerabilidad CVE-2024-6387 llamada regreSSHion con los siguientes pasos: Editar fichero: /etc/ssh/sshd_config Añade: LoginGraceTime 0 Reinicia servicio: systemctl restart sshd.service CVE-2024-6387 es una vulnerabilidad crítica que afecta a OpenSSH, permitiendo potencialmente que un atacante realice ciertas acciones […]
regreSSHion: CVE-2024-6387_Check
CVE-2024-6387_Check es una herramienta ligera y eficiente diseñada para identificar servidores que ejecutan versiones vulnerables de OpenSSH, específicamente dirigida a la vulnerabilidad regreSSHion recientemente descubierta (CVE-2024-6387). Este script facilita el escaneo rápido de múltiples direcciones IP, nombres de dominio y rangos de red CIDR para detectar posibles vulnerabilidades y garantizar […]
regreSSHion: ejecución remota de código no autenticada en el servidor de OpenSSH
regreSSHion, CVE-2024-6387, es una ejecución remota de código no autenticada en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración por defecto y no requiere interacción del usuario. Supone un riesgo de explotación importante. ¿Qué es regreSSHion? regreSSHion, CVE-2024-6387, es una vulnerabilidad RCE no autenticada […]