PoC za libssh2 CVE-2026-55200 — kritična klijentska ranjivost SSH

PoC za libssh2 CVE-2026-55200 — kritična klijentska ranjivost SSH
Kolege, želim skrenuti pažnju: objavljen je PoC za CVE-2026-55200 u libssh2.
Kratko:
- Ranjivost omogućava serveru da izazove oštećenje memorije na klijentu i potencijalno izvrši kod bez akreditiva; utiče na verzije do 1.11.1 (CVSS 9.2).
- libssh2 je ugrađen u curl, Git, PHP, backup agente i firmvere; mnoge kompilacije su statički povezane i neće se automatski ažurirati.
- Patch (commit 97acf3d) je mergovan, PoC je u exploitarium; zasad nema potvrđenih masovnih napada, ali rizik je realan.
Zašto je važno: klijentska greška može uticati na neočekivane servise — inventarišite i ažurirajte ugrađene kopije.
Kako proveravate ugrađene/statičke kompilacije libssh2?
#kibernetikasigurnost #SSH #libssh2 #ranjivosti


Poslednji komentari
Još nema komentara.