SK-CERT Bezpečnostné varovanie V20240701-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| OpenSSH – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári nástroja OpenSSH pre vzdialený prístup, administráciu a prenos súborov vydali bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická zraniteľnosť s označením CVE-2024-6387 spočíva v nesprávnom spracovávaní signálov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu s privilégiami používateľa root a získanie úplnej kontroly nad systémom. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný proof-of-concept kód demonštrujúci návod na jej zneužitie. Vzhľadom na túto skutočnosť možno zo strany útočníkov očakávať pokusy o identifikáciu zraniteľných systémov a následné zneužitie zraniteľnosti. |
| Dátum prvého zverejnenia varovania |
| 1.7.2024 |
| CVE |
| CVE-2024-6387 |
| IOC |
| – |
| Zasiahnuté systémy |
| OpenSSH server (sshd) vo verziách od 8.5p1 starších ako 9.8p1 OpenSSH server (sshd) vo verziách starších ako 4.4p1 bez bezpečnostných záplat pre CVE-2006-5051 a CVE-2008-4109 Zraniteľnosť je možné zneužiť na operačných systémoch LINUX na báze knižnice glibc. |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom a používateľom zraniteľných verzií OpenSSH odporúčame: – bezodkladne aktualizovať balíky obsahujúce sshd (openssh-server, sshd, ssh) na verziu 9.8p1 alebo novšiu – v prípade, že aktualizácia nie je možná, mitigovať zraniteľnosť dočasným zakázaním SSH prístupov na zraniteľné systémy až do ich aktualizácie – preveriť všetky bežiace procesy a systémové logy na prítomnosť pokusov o zneužitie zraniteľnosti a akejkoľvek podozrivej aktivity V prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected]. |
« Späť na zoznam
