🚫 Ошибка в скрипте VMware Aria: дверь для хакеров открыта
✔️ Команда Summoning Team раскрыла уязвимость в VMware Aria, которая позволяла обойти SSH-аутентификацию.
✔️ Основной причиной уязвимости был bash-скрипт, который не генерировал новые SSH-ключи.
✔️ В июне VMware отметила, что критическая уязвимость в Aria подверглась активному использованию киберпреступниками.
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
#SSH #VMwareAria #уязвимость #SummoningTeam
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
Критические уязвимости угрожают пользователям OpenSSH
🔓 В OpenSSH обнаружены две уязвимости, позволяющие проводить MitM-атаки и вызывать отказ в обслуживании. Первая брешь (CVE-2025-26465) присутствует в коде с 2014 года и позволяет перехватывать SSH-сессии при включенной опции VerifyHostKeyDNS.
⚡️ Вторая уязвимость (CVE-2025-26466) затрагивает как клиентскую, так и серверную часть OpenSSH версий 9.5p1 и выше. Ее эксплуатация может привести к чрезмерному потреблению системных ресурсов и отказу в обслуживании на этапе предаутентификации.
🛡 Разработчики выпустили исправление в версии OpenSSH 9.9p2, устраняющее обе уязвимости. Пользователям рекомендуется немедленно обновить программное обеспечение, особенно учитывая, что семь месяцев назад уже была обнаружена критическая уязвимость regreSSHion.
#OpenSSH #уязвимости #безопасность #SSH
@ZerodayAlert
🔓 В OpenSSH обнаружены две уязвимости, позволяющие проводить MitM-атаки и вызывать отказ в обслуживании. Первая брешь (CVE-2025-26465) присутствует в коде с 2014 года и позволяет перехватывать SSH-сессии при включенной опции VerifyHostKeyDNS.
⚡️ Вторая уязвимость (CVE-2025-26466) затрагивает как клиентскую, так и серверную часть OpenSSH версий 9.5p1 и выше. Ее эксплуатация может привести к чрезмерному потреблению системных ресурсов и отказу в обслуживании на этапе предаутентификации.
🛡 Разработчики выпустили исправление в версии OpenSSH 9.9p2, устраняющее обе уязвимости. Пользователям рекомендуется немедленно обновить программное обеспечение, особенно учитывая, что семь месяцев назад уже была обнаружена критическая уязвимость regreSSHion.
#OpenSSH #уязвимости #безопасность #SSH
@ZerodayAlert
SecurityLab.ru
Критический баг в OpenSSH позволяет перехватывать SSH-сессии
Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры.
CVE-2025-32433 в SSH-библиотеке Erlang: выполнение кода без авторизации
💥 В реализации SSH-библиотеки Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433 с максимальной оценкой CVSS 10.0. Брешь позволяет выполнять произвольный код без аутентификации путем отправки специфических сообщений до стадии входа в систему.
🔎 Уязвимость затрагивает все версии Erlang/OTP с SSH-библиотекой, особенно системы промышленной автоматизации и сетевое оборудование. Под особым риском находятся устройства Cisco и Ericsson, где Erlang широко используется как основа для отказоустойчивых систем.
🛡 Для защиты необходимо обновить ПО до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20. Если немедленное обновление невозможно, рекомендуется ограничить SSH-доступ через брандмауэр только для доверенных источников.
#erlang #уязвимость #кибербезопасность #ssh
@ZerodayAlert
💥 В реализации SSH-библиотеки Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433 с максимальной оценкой CVSS 10.0. Брешь позволяет выполнять произвольный код без аутентификации путем отправки специфических сообщений до стадии входа в систему.
🔎 Уязвимость затрагивает все версии Erlang/OTP с SSH-библиотекой, особенно системы промышленной автоматизации и сетевое оборудование. Под особым риском находятся устройства Cisco и Ericsson, где Erlang широко используется как основа для отказоустойчивых систем.
🛡 Для защиты необходимо обновить ПО до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20. Если немедленное обновление невозможно, рекомендуется ограничить SSH-доступ через брандмауэр только для доверенных источников.
#erlang #уязвимость #кибербезопасность #ssh
@ZerodayAlert
SecurityLab.ru
10.0 по шкале CVSS: как получить доступ к серверу Erlang без входа
Уязвимость в корне SSH ставит под удар устройства Cisco и Ericsson.