OpenSSH zerbitzarietan (8.5p1 eta 9.8p1 arteko bertsioak) eragina duen kalteberatasuna identifikatu da, azken hori kontuan hartu gabe. Kalteberatasuna larritasun handiarekin CVE-2024-6387 identifikatzailea dauka. Akats horrek, lehertuz gero, aukera ematen dio urruneko erasotzaileari autentifikazioa saihesteko eta kredentzial egokirik gabeko sistemetara urrunetik sartzeko, larritasun handiko mehatxua baita sistemen konfidentzialtasunerako, osotasunerako eta erabilgarritasunerako.
Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta horrela zuzendu du nabarmendutako akatsa. Beraz, kalteberatasun hori eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.
Erreferentzia Gehigarriaks
