Nová zranitelnost CVE-2024-6387 týkající serverů OpenSSH (známe i jako OpenBSD Secure Shell) dosahuje skóre 9.8.
Nová zranitelnost CVE-2024-6387 týkající serverů OpenSSH (známe i jako OpenBSD Secure Shell) dosahuje skóre 9.8.
Zranitelnost spočívá v nesprávném zpracovávání signálů (signal management handling). To umožňuje útočníkovi obejít autentifikaci a získat nad systémem úplnou kontrolu. Neoprávněný útočník tak může provést jakýkoli kód s oprávněními root. Jelikož se jedná o kritickou zranitelnost, je velmi pravděpodobné, že neaktualizovaná zařízení mohou být vystavena aktivnímu zneužívání zranitelnosti ze strany aktérů hrozeb.
OpenSSH server 8.5p1 a výš.
Provedení aktualizací OpenSSH serverů na verzi 9.8p1 – která tuto zranitelnost již neobsahuje.
Více informací naleznete na odkazu:
https://www.qualys.com/regresshion-cve-2024-6387/
https://www.sk-cert.sk/sk/varovanie-pred-kritickou-zranitelnostou-v-openssh/index.html
Tým SOC365
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
vedený u Krajského soudu v Brně oddíl B,
vložka 6323
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377