>2024/07/02 に、CVE-2024-6387が発表されました。これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。厄介なことにデフォルト設定の SSH と、ある程度の時間さえあれば乗っ取りが成功してしまう
俺はもう引退して十数年だけど現役の方は気をつけて。piyologでもまとめてた『OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた』◇>発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoCとみられる情報が公開されている< ひえっ
もっと詳しく