Alertas de seguridad

Carlos Perez - Analista de Ciberseguridad I

Entradas recientes de Carlos Perez - Analista de Ciberseguridad I:

Vulnerabilidad en escalación de privilegios en Openssh

En OpenSSH cuando se utilizan ciertas configuraciones no predeterminadas, permite la escalada de privilegios porque los grupos complementarios no se inicializan como se espera. Los programas de ayuda para AuthorizedKeysCommand y AuthorizedPrincipalsCommand pueden ejecutarse con privilegios asociados a la pertenencia a grupos del proceso sshd, si la configuración especifica la ejecución del comando como un usuario diferente.

Temas: Vulnerabilidad en Openssh

Ejecución remota de código en SolarWinds Network Performance Monitor