Hack Alerta

PoC público liberado para falha crítica no libssh2 permite execução remota de código

PoC público liberado para falha crítica no libssh2 permite execução remota de código sem interação do usuário, afetando versões até 1.11.1 com CVSS 9.2.

O que é a vulnerabilidade

Uma nova prova de conceito (PoC) foi divulgada publicamente para a vulnerabilidade CVE-2026-55200, uma falha crítica na biblioteca libssh2 que permite a execução remota de código em clientes SSH. A falha afeta todas as versões até e incluindo a 1.11.1 e possui uma pontuação CVSS de 9.2, indicando um risco severo para a infraestrutura de rede.

A libssh2 é uma biblioteca cliente-side SSH, amplamente utilizada em diversas ferramentas de automação, servidores e aplicações que dependem de conexões seguras. Diferente de servidores SSH, esta biblioteca opera no lado do cliente, o que significa que qualquer sistema que utilize a libssh2 para iniciar conexões SSH está potencialmente exposto.

Impacto nos clientes SSH

A exploração da falha não requer credenciais nem interação do usuário. Um servidor SSH malicioso ou comprometido pode desencadear corrupção de memória no cliente conectante, resultando em execução de código arbitrário. Isso significa que um atacante pode assumir o controle total do sistema cliente apenas estabelecendo uma conexão SSH, sem necessidade de autenticação prévia ou cliques do usuário.

O impacto é particularmente preocupante para ambientes corporativos onde scripts de automação, ferramentas de gerenciamento de infraestrutura e sistemas de backup utilizam a libssh2 para se comunicar com servidores remotos. A ausência de interação do usuário facilita ataques automatizados em larga escala.

Medidas de mitigação recomendadas

Os administradores de sistemas e equipes de segurança devem priorizar a atualização da biblioteca libssh2 para a versão corrigida assim que disponível. Enquanto isso, recomenda-se o monitoramento de logs de conexão SSH para identificar tentativas de conexão de servidores não autorizados ou comportamentos anômalos.

  • Atualizar a libssh2 para a versão mais recente imediatamente.
  • Implementar listas de permissão de servidores SSH (allowlists) para evitar conexões a destinos não confiáveis.
  • Monitorar tráfego de rede para conexões SSH incomuns ou provenientes de IPs suspeitos.
  • Revisar scripts de automação que utilizam a biblioteca para garantir que não estejam executando comandos não verificados.

Conclusão

A liberação do PoC para a CVE-2026-55200 sinaliza que a exploração ativa pode começar a ocorrer em breve. A natureza crítica da falha e a facilidade de exploração sem interação do usuário exigem ação imediata das equipes de segurança para mitigar riscos antes que os atacantes aproveitem a janela de oportunidade.


Baseado em publicação original de The Hacker News
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.