文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH 远程代码执行漏洞 漏洞编号 QVD-2024-24908,CVE-2024-6387 公开时间 2024-07-01 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 中 POC状态 已公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 已公开 危害描述: 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。 0 1 漏洞详情 > > > > 影响组件 OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。 > > > > 漏洞描述 近日,奇安信CERT监测到官方修复 OpenSSH 远程代码执行漏洞(CVE-2024-6387) ,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的
………………………………
