Varovanie pred kritickou zraniteľnosťou v OpenSSH
Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v OpenSSH serveri (sshd), nástroja, ktorý sa široko používa na vzdialený prístup do serverov a iných zariadení.
Zraniteľnosť spočíva v nesprávnom spracovávaní signálov (signal management handling). To umožňuje útočníkovi obísť autentifikáciu a získať nad systémom úplnú kontrolu. Neautentifikovaný útočník tak môže vykonať akýkoľvek kód s privilégiami root.
Nakoľko ide o kritickú zraniteľnosť, je veľmi pravdepodobné, že neaktualizované zariadenia môžu byť vystavené aktívnemu zneužívaniu zraniteľnosti zo strany aktérov hrozieb.
Zraniteľnosť bola označená pod CVE-2024-6387 a dosahuje úroveň CVSS 9.8 (výpočet Národného centra kybernetickej bezpečnosti).
Zraniteľné sú verzie OpenSSH server (sshd) od 8.5p1 vrátane. Prvá verzia, ktorá už zraniteľnosť neobsahuje, je 9.8p1.
Odporúčania
Národné centrum kybernetickej bezpečnosti v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom, ktorí používajú OpenSSH server (sshd), aby:
- bezodkladne aktualizovali balík obsahujúci sshd (openssh-server, sshd, ssh) na najnovšiu verziu,
- pokiaľ nemôžete aktualizovať OpenSSH server (sshd) na najnovšiu verziu, pre zmiernenie zraniteľnosti dočasne zakážte ssh prístup na dotknuté zariadenia a to až dovtedy, dokiaľ nebudete môcť sshd aktualizovať,
- po aktualizácii skontrolujte všetky bežiace procesy a preverte systémové logy na podozrivú aktivitu,
- v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].
Zdroje
https://www.qualys.com/regresshion-cve-2024-6387/
https://ubuntu.com/security/notices/USN-6859-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
« Späť na zoznam