Une vulnérabilité critique a été identifiée dans OpenSSH, affectant toutes les versions prises en charge de FreeBSD. Cette faille de sécurité peut potentiellement permettre l’exécution de code à distance non authentifié avec des privilèges root. Bien qu’aucun cas d’exploitation active n’ait été signalé pour le moment, le risque reste élevé en raison de la possibilité d’une compromission complète du système. Il est recommandé aux utilisateurs d’appliquer d’urgence les derniers correctifs fournis par FreeBSD ou, alternativement, d’atténuer temporairement le problème en définissant LoginGraceTime sur 0 dans le fichier sshd_config.

Résumé technique

La CVE-2024-7589 est une vulnérabilité critique dans OpenSSH qui affecte toutes les versions prises en charge de FreeBSD. Ce problème peut potentiellement permettre l’exécution de code à distance non authentifié avec des privilèges root. Bien qu’aucun cas d’exploitation active n’ait été confirmé, le risque demeure élevé en raison de la possibilité d’une compromission complète du système. Les utilisateurs doivent appliquer d’urgence les correctifs les plus récents fournis par FreeBSD ou atténuer temporairement le problème en définissant LoginGraceTime sur 0 dans le fichier sshd_config.

[Callforaction-THREAT-Footer]