Anunț de Securitate: Vulnerabilitate Critică SSH - regreSSHion
Tuesday, July 2, 2024
Dorim să vă aducem la cunoștință o vulnerabilitate critică recent descoperită în OpenSSH, cunoscută sub numele de regreSSHion (CVE-2024-6387). Acest exploit reprezintă un risc major, permițând accesul neautorizat la sistemele prin SSH.
Sisteme Afectate:
- Debian/Ubuntu
- AlmaLinux/RockyLinux/CentOS/Red Hat
- Alte distributii Linux
- Alte distributii BSD
Impact
Exploit-ul regreSSHion permite atacatorilor să obțină acces de la distanță la serverele dvs., compromițând astfel datele sensibile și controlul asupra infrastructurii. Este necesară acțiunea imediată pentru a securiza sistemele.
Soluții de Reparare
Pentru Debian/Ubuntu:
- Actualizați lista de pachete:
sudo apt-get update
- Actualizați pachetele OpenSSH:
sudo apt-get install --only-upgrade openssh-server openssh-client
- Reporniți serviciul SSH:
sudo systemctl restart ssh
Pentru CentOS/Red Hat:
- Actualizați lista de pachete:
sudo yum check-update
- Actualizați pachetele OpenSSH:
sudo yum update openssh-server openssh-clients
- Reporniți serviciul SSH:
sudo systemctl restart sshd
Testare Vulnerabilitate
Pentru a testa dacă serverele dvs. sunt vulnerabile la exploit-ul regreSSHion, puteți folosi comanda curl
pentru a verifica vulnerabilitatea local:
curl -X POST https://regresshion.io/api
Vizitați regresshion.io pentru mai multe informații despre testarea și remedierea vulnerabilității.
Recomandări Suplimentare
- Utilizați autentificarea pe bază de chei: Înlocuiți autentificarea prin parolă cu autentificarea pe bază de chei pentru o securitate sporită.
- Restricționați accesul SSH: Configurați firewall-ul pentru a permite accesul SSH doar de la adrese IP de încredere.
- Monitorizați jurnalele de securitate: Verificați periodic jurnalele de securitate pentru activități neobișnuite.