A comunidade mantenedora do OpenSSH – solução usada no mundo todo para acessar servidores baseados em UNIX via shell com criptografia – disponibilizou uma nova versão da ferramenta (7.2p2) no dia 9 de março com o objetivo de corrigir uma vulnerabilidade comunicada 6 dias antes por um pesquisador dedicado ao tema.
Ao explorar a vulnerabilidade era possível injetar comandos que possibilitem a um atacante, já autenticado, ler e sobrescrever arquivos e monitorar portas. Um ataque bem sucedido poderia expor informações do servidor e da rede alvo.
O grupo de resposta a incidentes do governo dos Estados Unidos emitiu um alerta no dia 11 de março dando conta da nova versão da ferramenta e recomendando que todas as entidades governamentais que usam o OpenSSH atualizem para a nova versão.
Mais detalhes sobre a vulnerabilidade neste boletim da OpenSSH.