SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
mercoledì, 17 Ottobre 2018 / Pubblicato il Alert

CVE 2018-10933 SCOPERTA GRAVE VULNERABILITA’ NELLA LIBRERIA LibSSH, LA LIBRERIA CHE IMPLEMENTA IL PROTOCOLLO SSH v.2

CVE 2018-10933
Scoperta grave vulnerabilità nella libreria LibSSH, la libreria che implementa il protocollo SSH v.2

L’esperto di sicurezza Peter Winter Smith di NCC Group ha scoperto recentemente una vulnerabilità (CVE 2018-10933) sulla libreria multipiattaforma che implementa il protocollo SSH v.2 sul lato client e server, chiamata LibSSH. Come lo stesso portale ufficiale della libreria recita, “Con libssh, puoi eseguire da remoto programmi, trasferire file, utilizzare un tunnel sicuro e trasparente, gestire chiavi pubbliche e molto altro …”

Una vulnerabilità, nelle versioni 0.6 e successive della libreria, permetterebbe ad un malintenzionato, che la sfruttasse, di bypassare il sistema di sicurezza nel processo di autenticazione del client verso il server SSH e potersi autenticare nel sistema remoto senza credenziali.

I massimi esperti stanno diffondendo la notizia, riportata anche sul sito ufficiale di libSSH e dal CERT-PA Italiano, in quanto si tratta di una vulnerabilità molto grave per chi utilizzasse tale versioni del software.

E’ stato riscontrato, interrogando il motore di ricerca “Shodan” come tali versioni vulnerabili della libreria siano in esecuzione su 259 Server in Italia (siamo al secondo posto) e 3010 nel mondo.

MITIGATION

Consigliamo a tutti gli utilizzatori della libreria libSSH di verificarne la versione e controllare di avere la versione 0.7.6 oppure la 0.8.4, versioni queste che risolvono la vulnerabilità.

Nel frattempo su GitHUB è stato rilasciato anche un tool, per i più esperti, che permette di verificare se la propria versione libSSH sia vulnerabile.

In ogni caso sul sito ufficiale della libreria sono disponibili le patch e le indicazioni per ogni versione.

E’ giusto precisare che a tale vulnerabilità è stato assegnato l’identificativo CVE 2018-10933 ma al momento non sono ancora presenti i dettagli di questa vulnerabilità nel sistemi CVE. Pertanto ancora non è stato assegnato un punteggio comune alla vulnerabilità.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam