Moxa ha emitido un aviso de seguridad crítico sobre la CVE-2023-38408, una grave vulnerabilidad en OpenSSH que afecta a varios modelos de switches Ethernet. La falla, con una puntuación CVSS 3.1 de 9.8, permite a atacantes remotos no autenticados ejecutar código arbitrario en dispositivos vulnerables sin necesidad de interacción del usuario. 

Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versión de esta implementación cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente utilizada para realizar comunicaciones cifradas y entre sus novedades hay un poco de todo.

Recientemente se han identificado dos vulnerabilidades críticas en OpenSSH, un software ampliamente utilizado para conexiones seguras a través del protocolo SSH en sistemas operativos como Linux, macOS y Windows. Estas vulnerabilidades permiten ataques de «Man-in-the-Middle» (MitM) y Denegación de Servicio (DoS), lo que puede comprometer la seguridad de servidores y clientes SSH. 

Windows tiene un cliente SSH integrado y un servidor SSH que puede usar en Terminal Windows. En este tutorial, aprenderá a configurar un perfil en Terminal Windows que usa SSH. Tenga en cuenta que esta característica está en versión preliminar.

Los desarrolladores de OpenSSH han publicado actualizaciones de seguridad para corregir un fallo de seguridad crítico que podría resultar en la ejecución remota de código (RCE) no autenticado con privilegios de root en sistemas Linux basados en glibc. En concreto, el fallo reside en el servidor SSH y Qualys avisa que ha identificado en Shodan y Censys al menos 14 millones de instancias vulnerables expuestas en Internet.

Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría explotarse para ejecutar comandos arbitrarios de forma remota en hosts comprometidos y bajo condiciones específicas.