Risolte vulnerabilità in Open SSH (AL03/260708/CSIRT-ITA)
Data:
8 Luglio 2026
Impatto Sistemico
Medio (63.71)
Sintesi
Risolte molteplici vulnerabilità, tra cui una con gravità “alta”, in Open SSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sul sistema “client”.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
OpenSSH, versioni precedenti alla 10.4
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-60002 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 08-07-2026 | 08/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
8 Luglio 2026, 16:00
CSIRT Toscana