...

¡NOTA! En algunos foros se dice que la vulnerabilidad no afecta a MacOs. En realidad no está claro, los expertos de seguridad que descubrieron la vulnerabilidad se centraron en sistemas linux de 32 bits. Hará falta una investigación detallada tanto para descartar como para confirmar si afecta a Mac o no. En estos momentos no he encontrado ningún análisis serio de este asunto.

Vmware ESXi 

En el momento de escribir estas líneas vmware Actualmente, a fecha de 10 de octubre de 2024, la compañía no confirma ni descarta el impacto de la vulnerabilidad sobre los ESXi. Para cualquier caso, recomienda deshabilitar SSH.. Pero, según  https://knowledge.broadcom.com/external/article/371126 

• Ha resuelto la vulnerabilidad en ESXi 8.0.3b  y en vCenter Server 8.0.3b
• Para el resto de equipos recomienda deshabilitar SSH en los entornos de producción.

¿Cómo se soluciona?

Todas las distribuciones Linux con soporte vigente actualmente disponen de un parche para la vulnerabilidad. Para estos casos la solución más sencilla consiste en actualizar. 

...

• Restricción del acceso al servicio SSH desde determinadas IPs autorizadas.
• Mecanismos de autenticación fuerte;
  • 2FA en SSH
  • Autenticación por pares de clave pública y privada.
• Se desaconseja la autenticación por usuario y contraseña.
• IPS a nivel de host; auditoría y baneo de peticiones abusivas y maliciosas realizadas al servicio SSH (fail2ban).