TokyoBlackHatNews

タグ: SSH

gbhackers.com

PuTTY 0.84 更新でSSH鍵交換クラッシュ問題とTelnetプロンプト詐欺フローをパッチ

PuTTY 0.84がリリースされました。3つのマイナーセキュリティ修正が含まれており、リモートの攻撃者がクライアントをクラッシュさせたり、セキュアでないセッション中にユーザーをだましたりする可能性がある問題に対応しています。 これらの脆弱性は低重大度として分類されていますが、SSH鍵交換やTelnetセッション処理
infosecurity-magazine.com

9年前のLinuxカーネルの欠陥がSSHキーとパスワードハッシュをリーク

Linuxカーネルのプロセストレース(ptrace)パスにおける9年前からの論理的欠陥が発見されました。この欠陥により、権限のないローカルユーザーが、Debian、Fedora、Ubuntuのデフォルトインストール環境で、セキュアシェルホスト(SSH)の秘密鍵やシステムパスワードハッシュを含む機密ファイルを読み取ること
cyberpress.org

新しいSandwormの手口が長期的な隠蔽アクセスを可能にする

ロシア国家主導のハッキンググループとして知られるAPT-C-13は、Sandwormとしても認識されており、被害者ネットワークへの隠蔽された長期アクセスを維持するための非常に高度な方法を開発しました。 最近の脅威インテリジェンスは、このグループがSSHとTorを使用した複雑な二重暗号化トンネルシステムをデプロイして
cyberpress.org

iTerm2の脆弱性がSSH統合エスケープシーケンスを悪用してテキストをコード実行に変換

人気のあるiTerm2 macOSターミナルエミュレーターの新たに開示された脆弱性は、単純なテキストファイルを閲覧するだけでも特定の条件下で任意のコード実行につながる可能性があることを示しています。 OpenAIと協力しているセキュリティ研究者が、iTerm2のSSH統合とターミナルエスケープシーケンスの処理を悪用す
meterpreter.org

レガシーの影:OpenSSH 10.3が数十年前の「Berkeley rcp」セキュリティ欠陥を根絶

OpenSSHの開発者たちはバージョン10.3を公表しました。これは単なる日常的なアップデートよりはるかに深刻なものです。このコレクティブは多くの脆弱性を中和させました。その中には、プリミティブなバークレーのrcpアーキテクチャに存在するレガシー欠陥が含まれており、このユーティリティの系統は数十年に及びます。 最も
gbhackers.com

OpenSSH 10.3がシェルインジェクションおよび他のセキュリティ脆弱性のパッチとともにリリース

OpenSSHプロジェクトはポータブル版10.3p1とともにバージョン10.3をリリースしました。3月下旬の短いテスト期間後、このメジャーアップデートは複数の重要なセキュリティ脆弱性に対処しています。 最も重大な修正は危険なシェルインジェクション欠陥を防ぎ、これは世界中のシステム管理者にとって不可欠なアップデートです