Se ha identificado una vulnerabilidad que impacta en servidores OpenSSH, versiones desde 8.5p1 hasta 9.8p1, sin incluir esta última. La severidad del error es alta y el identificador CVE-2024-6387. Este fallo, de ser explotado, permite a un atacante remoto eludir la autenticación y acceder de forma remota a sistemas sin las credenciales adecuadas, representando una amenaza de alta gravedad para la confidencialidad, integridad y disponibilidad de los sistemas.
El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera el fallo destacado. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.
Referencias Adicionales
