A távoli hozzáférésre konfigurált Linux szervereket üzemeltető rendszergazdáknak ismét erősen javasolt frissíteniük gépeiket, miután a hét elején kiderült, hogy egy újabb súlyos sebezhetőség bújik meg egyes ilyen gépeken, illetve az azokon használt OpenSSH csomagban. Az új biztonsági rés eltér a múlt hónapban szintén az OpenSSH-ban azonosított sérülékenységtől, és szintén tetszőleges programkód futtatására adhat lehetőséget támadóknak a nyílt forrású rendszerrel működő gépeken. A CVE-2024-6409 néven követett sebezhetőség súlyossága valamivel alacsonyabb is a korábbi, RegresSSHion néven is ismert CVE-2024-6387 besorolásánál, de még így is 7 pontot kapott a CVSS 10-es veszélyességi listáján. Ennél is fontosabb azonban, hogy a biztonsági rést úgy fedezték fel, hogy azt hackerek már elkezdték kihasználni linuxos szerverek megtámadására - így a javítófoltok telepítése haladéktalanul javasolt, hiszen bármikor bármelyik érintett gépre betörhetnek rajta át. "A fő különbség a CVE-2024-6387-h...