內容:
OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行
OpenSSH是一個基於Secure Shell(SSH)協定的開源網路加密通訊工具,具備強大的加密能力以確保隱私與安全的檔案傳輸,為遠端伺服器管理及安全資料通訊的重要工具,最初是OpenBSD作業系統專案的一部分,約於2000年開始移植到其它平臺,它現為大多數主要Linux版本的基本配置,涵蓋Ubuntu、Debian、CentOS/RHEL、Fedora、openSUSE與macOS等。
建議:
儘速部署可用的安全更新,強化存取控制,以及執行網路分段與入侵偵測來緩解可能的風險
資料來源: