Le 1er juillet 2024, une vulnérabilité critique a été découverte dans la librairie OpenSSH utilisée dans la plupart des distributions Linux. La vulnérabilité peut être exploitée pour permettre l'accès à distance en mode superutilisateur (root).
AttriX a rapidement mis en place des mesures de mitigation pour tous ses environnements concernés et aucun de nos système n'est présentement vulnérable à l'exploit cité dans CVE-2024-6387.
Nous encourageons nos clients, partenaires et fournisseurs à suivre les meilleures pratiques pour sécuriser les accès aux systèmes et à assurer activement l'application des mises à jour et des mesures correctives.