Especialistas advertem para monopólio tecnológico com a crescente dominância de empresas de serviços em nuvem
Upeex: Transformando a publicidade online em uma experiência simples e eficiente
Exposição na Câmara comemora os 35 anos do domínio “.br”, utilizado em sites brasileiros
Registros de uma era pré nuvem e pré virtualização
Governo sinaliza que órgãos deveriam utilizar serviço de nuvem hospedado no Brasil

Vulnerabilidade no protocolo SSH permite enfraquecimento da segurança em conexões

Vulnerabilidade no protocolo SSH permite enfraquecimento da segurança em conexões
Thiago Guimarães Segurança

Vulnerabilidade no protocolo SSH permite enfraquecimento da segurança em conexões!

O ataque do tipo man-in-the-middle pode forçar o uso de métodos de autenticação mais fracos e desativar mecanismos de defesa. A gravidade real da falha varia de acordo com as configurações cliente-servidor – 77% dos servidores SSH expostos na internet suportam pelo menos um dos modos de criptografia vulneráveis (ChaCha20-Poly1305 e CBC-EtM).

O problema foi reportado para desenvolvedores de clientes e servidores SSH em outubro, com detalhes e correções agora divulgados publicamente. Três CVEs foram identificados (CVE-2023-46446, CVE-2023-48795 e CVE-2023-46445), sendo dois específicos ao módulo Python AsyncSSH.

As mitigações incluem atualizações de software e configuração de modos de criptografia não vulneráveis.

Deixe comentário

Upeex

Parceiros

Isistem
CASHCAP
Upeex
Arena5G
Mycash.News
HostHP