Anunț de Securitate: Vulnerabilitate Critică SSH - regreSSHion

Tuesday, July 2, 2024

Dorim să vă aducem la cunoștință o vulnerabilitate critică recent descoperită în OpenSSH, cunoscută sub numele de regreSSHion (CVE-2024-6387). Acest exploit reprezintă un risc major, permițând accesul neautorizat la sistemele prin SSH.

Sisteme Afectate:

• Debian/Ubuntu
• AlmaLinux/RockyLinux/CentOS/Red Hat
• Alte distributii Linux
• Alte distributii BSD

Impact

Exploit-ul regreSSHion permite atacatorilor să obțină acces de la distanță la serverele dvs., compromițând astfel datele sensibile și controlul asupra infrastructurii. Este necesară acțiunea imediată pentru a securiza sistemele.

Soluții de Reparare

Pentru Debian/Ubuntu:

1. Actualizați lista de pachete:

   sudo apt-get update

2. Actualizați pachetele OpenSSH:

   sudo apt-get install --only-upgrade openssh-server openssh-client

3. Reporniți serviciul SSH:

   sudo systemctl restart ssh

Pentru CentOS/Red Hat:

1. Actualizați lista de pachete:

   sudo yum check-update

2. Actualizați pachetele OpenSSH:

   sudo yum update openssh-server openssh-clients

3. Reporniți serviciul SSH:

   sudo systemctl restart sshd

Testare Vulnerabilitate

Pentru a testa dacă serverele dvs. sunt vulnerabile la exploit-ul regreSSHion, puteți folosi comanda curl pentru a verifica vulnerabilitatea local:

curl -X POST https://regresshion.io/api

Vizitați regresshion.io pentru mai multe informații despre testarea și remedierea vulnerabilității.

Recomandări Suplimentare

• Utilizați autentificarea pe bază de chei: Înlocuiți autentificarea prin parolă cu autentificarea pe bază de chei pentru o securitate sporită.
• Restricționați accesul SSH: Configurați firewall-ul pentru a permite accesul SSH doar de la adrese IP de încredere.
• Monitorizați jurnalele de securitate: Verificați periodic jurnalele de securitate pentru activități neobișnuite.