Nội dung:
Ngày 1/7, nhóm phát triển OpenSSH đã phát hành phiên bản OpenSSH 9.8/9.8p1, vá lỗ hổng CVE-2024-6387 có mức rủi ro cao. Lỗ hổng này cho phép tin tặc thực thi mã tùy ý từ xa mà không cần xác thực, thậm chí có thể thực hiện với quyền cao nhất.
OpenSSH là công cụ mã nguồn mở dùng để truyền thông tin qua mạng được mã hóa, dựa trên giao thức Secure Shell (SSH). Nó có khả năng mã hóa mạnh mẽ, đảm bảo tính riêng tư và an toàn cho việc truyền tập tin, là công cụ quan trọng cho quản trị máy chủ từ xa và truyền thông dữ liệu an toàn.
OpenSSH ban đầu là một phần của dự án hệ điều hành OpenBSD, và từ khoảng năm 2000 đã được chuyển sang các nền tảng khác. Hiện nay, nó là phần mềm cơ bản có sẵn trong hầu hết các bản phân phối Linux chính, bao gồm Ubuntu, Debian, CentOS/RHEL, Fedora, openSUSE cũng như macOS.
Khuyến nghị:
Nhanh chóng triển khai bản cập nhật bảo mật có sẵn, tăng cường kiểm soát truy cập, đồng thời thực hiện phân đoạn mạng và giám sát xâm nhập để giảm thiểu rủi ro tiềm ẩn.
Nguồn tài liệu: