Nueva vulnerabilidad en OpenSSH podría afectar a los usuarios de Mac – MacMagazine

Puntuación0
Puntuación0


Una nueva vulnerabilidad, llamada “regresión” (CVE-2024-6387), fue encontrado en OpenSSH por la empresa de seguridad Qualys, afectando a los usuarios de Mac y permitiendo a los atacantes controlar completamente el sistema.

OpenSSH es un software que permite conexiones seguras entre computadoras a través de Internet. En Mac, está integrado con Acceso Remoto, permitiendo el acceso al ordenador mediante el protocolo SSH (Protocolo de shell seguro ).

La falla permite que un atacante no autenticado ejecute código de forma remota en el servidor afectado, obteniendo acceso completo al sistema. Afecta a la versión 9.6p1 de AbiertoSSHpresente en macOS Sonoma 14.5 y versiones anteriores.

Aunque la vulnerabilidad ha sido identificada, todavía no hay confirmación de que, de hecho, pueda explotarse específicamente en Mac. Sin embargo, como medida de precaución, es importante que los usuarios se protejan.

Para minimizar el riesgo de ataques a macOS Ventura, sonoma o Secoya (aún en la fase de prueba), haga clic en el ícono de Apple en la esquina superior izquierda, vaya a Configuración del sistema » General » Compartir y vea si la función está deshabilitada.

Ya estoy en eso macOS Monterey o versiones anteriores, haga clic en el ícono de Apple en la esquina superior izquierda, seleccione Configuración del sistema » Compartir para asegurarse de que la opción «Acceso remoto» no esté marcada.

De acuerdo con la El blog de seguridad de Mac, la única versión parcheada de OpenSSH es 9.8p1. Por lo tanto, debes prestar atención a las actualizaciones de seguridad de Apple e instalar inmediatamente cualquier parche disponibles que pueden resolver la vulnerabilidad.

Hasta el momento, la empresa no se ha pronunciado públicamente sobre el fallo. Contactada por los clientes, Maçã sólo dijo que sólo divulga información de seguridad después de investigaciones completas y la disponibilidad de correcciones.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Lucas Laruffa
Logo