CSIRT Toscana

Risolte vulnerabilità in Open SSH (AL03/260708/CSIRT-ITA)

Data:
8 Luglio 2026

Impatto Sistemico

Medio (63.71)

Sintesi

Risolte molteplici vulnerabilità, tra cui una con gravità “alta”, in Open SSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sul sistema “client”.

Tipologia

  • Remote Code Execution

Prodotti e/o versioni affette

OpenSSH, versioni precedenti alla 10.4

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

CVE

CVE-ID
CVE-2026-60002

Change log

Versione Note Data
1.0 Pubblicato il 08-07-2026 08/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

8 Luglio 2026, 16:00