PoC已出！高危漏洞CVE-2024-6387强势来袭

文章预览

Qualys公司发现的 RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是 OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器！数百万人面临风险。 OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞，对全球数百万个系统构成重大威胁。此漏洞允许远程未经身份验证的代码执行(RCE)，这意味着攻击者无需任何登录凭据即可完全控制易受攻击的服务器。Qualys 研究人员发现了超过1400万个暴露在互联网上的潜在易受攻击的 OpenSSH 实例。如果漏洞被成功利用，意味着这些基于LINUX的设备则将以ROOT权限被控制和接管。 技术细节 Qualys的网络安全研究人员将其称为RegreSSHion(CVE-2024-6387)；这是OpenSSH服务器守护程序(SSHD)信号处理程序中的一个缺陷。信号处理程序是程序中的一项功能，旨在处理操作系统发送的特定信号。该漏洞被Qualys 威胁研究部门 (TRU) 的 ………………………………