Lühidalt: Kriitilise libssh2 turvaaugu ärakasutuskood on aktiivses kasutuses — turvauuendus lasub veel ootel.
Toimiv ärakasutuskood libssh2 teegi kriitilise haavatavuse jaoks on aktiivselt kasutusel. Turvaauk võimaldab kaugkoodi käivitamist manipuleeritud SSH-serverite kaudu ning mõjutab arvukalt levinud rakendusi, sealhulgas curl ja PHP.
libssh2 teek sisaldab kriitilist turvaauku, mille jaoks levib looduses toimiv ärakasutuskood. Manipuleeritud SSH-serverite kaudu saavad ründajad käivitada mõjutatud süsteemides suvalist koodi. Haavatavus mõjutab arvukalt levinud rakendusi, mis kasutavad libssh2 teeki — sealhulgas curl ja PHP.
CISO-de jaoks tähendab see, et esmatähtsaks muutub põhjalik inventuur ja riskihindamine. Millised infrastruktuuri süsteemid kasutavad libssh2 teeki ja kas need on avatud potentsiaalselt pahatahtlikele SSH-serveritele? Erilist tähelepanu väärivad arenduskeskkonnad, automatiseeritud protsessid ja CI/CD-torustikud, mis algatavad SSH-ühendusi.
Praeguse seisuga ametlik turvauuendus libssh2 jaoks veel puudub. See suurendab ennetavate meetmete võtmise kiireloomulisust: sobivateks vastumeetmeteks on võrgusegmenteerimine, SSH-ühenduste piiramine usaldusväärsete serveritega, kahtlase SSH-tegevuse jälgimine ning parandustsüklite planeerimine hetkeks, mil parandus muutub kättesaadavaks.
Allikas: www.security-insider.de · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.