Bonjour très mauvaise nouvelle aujourd’hui suite à la publication d’une importante alerte de sécurité d’indice CVSS 9.8. Pour rappel l’indice CVSS (Common Vulnerability Scoring System) est un système permettant de calculer une note évaluant la criticité d’une vulnérabilité. Ce système va de 0, un risque quasiment nul à 10 un risque critique.
Cette faille critique provient de l’outil open source OpenSSH. Il pourrait permettre à un attaquant distant d’exécuter des commandes arbitraires sur le système en raison d’une validation incorrecte des métacaractères du shell. En envoyant une requête spécialement conçue utilisant des jetons d’expansion, un attaquant pourrait exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur le système. Cette faille est très dangereuse et gayte.it vous conseille fortement d’appliquer le patch PTF qui suit que vous pouvez retrouver ici : https://lnkd.in/gcWY2V5m
