Betroffen ist die Bibliothek libssh. Sie akzeptiert eine Bestätigungsmeldung für ein Login, das nie stattgefunden hat. Angreifer können also ohne Kenntnis von Nutzername und Passwort auf libssh-basierte Server zugreifen.
Quelle: ZDNet.de – Kritische Schwachstelle in SSH-Bibliothek macht Server angreifbar
Microsoft behebt weitere Fehler im Oktober-2018-Update für Windows 10
Analyst: Macs mit ARM-Prozessoren kommen spätestens 2021