Vor kurzem wurde eine schwerwiegende Sicherheitslücke in OpenSSH entdeckt, einem weit verbreiteten Programm zur sicheren Datenübertragung. Diese Schwachstelle kann zur vollständigen Kompromittierung von Systemen führen und ermöglicht Angreifern die Ausführung beliebigen Codes mit höchsten Privilegien. Betroffen sind insbesondere OpenSSH-Versionen von 8.5p1 bis 9.8p1. Die Sicherheitslücke resultiert aus einer Regression einer bereits 2006 bekannten und damals behobenen Schwachstelle.
Empfohlene Maßnahmen zur Risikominimierung beinhalten das schnelle Anwenden verfügbarer Patches, die Beschränkung des SSH-Zugangs durch netzwerkbasierte Kontrollen sowie die Segmentierung von Netzwerken und die Implementierung von Intrusion-Detection-Systemen. Trotz dieser Schwachstelle bleibt OpenSSH ein Maßstab für Softwaresicherheit.