Anunț de Securitate: Vulnerabilitate Critică SSH - regreSSHion

Tuesday, July 2, 2024

Dorim să vă aducem la cunoștință o vulnerabilitate critică recent descoperită în OpenSSH, cunoscută sub numele de regreSSHion (CVE-2024-6387). Acest exploit reprezintă un risc major, permițând accesul neautorizat la sistemele prin SSH.

Sisteme Afectate:

  • Debian/Ubuntu
  • AlmaLinux/RockyLinux/CentOS/Red Hat
  • Alte distributii Linux
  • Alte distributii BSD

Impact

Exploit-ul regreSSHion permite atacatorilor să obțină acces de la distanță la serverele dvs., compromițând astfel datele sensibile și controlul asupra infrastructurii. Este necesară acțiunea imediată pentru a securiza sistemele.

Soluții de Reparare

Pentru Debian/Ubuntu:

  1. Actualizați lista de pachete:
    sudo apt-get update
  2. Actualizați pachetele OpenSSH:
    sudo apt-get install --only-upgrade openssh-server openssh-client
  3. Reporniți serviciul SSH:
    sudo systemctl restart ssh

Pentru CentOS/Red Hat:

  1. Actualizați lista de pachete:
    sudo yum check-update
  2. Actualizați pachetele OpenSSH:
    sudo yum update openssh-server openssh-clients
  3. Reporniți serviciul SSH:
    sudo systemctl restart sshd

Testare Vulnerabilitate

Pentru a testa dacă serverele dvs. sunt vulnerabile la exploit-ul regreSSHion, puteți folosi comanda curl pentru a verifica vulnerabilitatea local:

curl -X POST https://regresshion.io/api

Vizitați regresshion.io pentru mai multe informații despre testarea și remedierea vulnerabilității.

Recomandări Suplimentare

  • Utilizați autentificarea pe bază de chei: Înlocuiți autentificarea prin parolă cu autentificarea pe bază de chei pentru o securitate sporită.
  • Restricționați accesul SSH: Configurați firewall-ul pentru a permite accesul SSH doar de la adrese IP de încredere.
  • Monitorizați jurnalele de securitate: Verificați periodic jurnalele de securitate pentru activități neobișnuite.

« Back