Уязвимость в OpenSSH
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
Данной уязвимости присвоили номер CVE-2024-6387, которая есть в sshd компоненте, поэтому рекомендуется обновить компоненты ОС:
- openssh-server
- openssh-client
- openssh-sftp-server
Уязвимость затрагивает версии между 8.5p1 и 9.7p1.
Незамедлительно выполните обновление данных компонентов!
Debian (включая Ubuntu):
sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh
RedHat (включая CentOS):
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
sudo dnf update && sudo dnf install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
OpenSSH (Open Secure Shell) — это набор утилит, обеспечивающих безопасную работу в сети. Он включает в себя программы для удаленного управления компьютерами и передачу файлов через небезопасную сеть. OpenSSH был создан для замены небезопасных протоколов, таких как Telnet и rcp/rsh, которые передавали данные, включая пароли, в незашифрованном виде. Основным компонентом OpenSSH является SSH (Secure Shell), который обеспечивает безопасный канал связи между двумя сетевыми устройствами, шифруя весь трафик и обеспечивая надежную аутентификацию.
Администраторы используют OpenSSH для различных задач, связанных с управлением и поддержкой серверов. Это включает удаленное подключение к серверам для выполнения команд, администрирования систем и управления файлами. OpenSSH широко применяется в системах Unix и Linux, но доступен и для других операционных систем, таких как Windows. Благодаря своим возможностям шифрования и аутентификации, OpenSSH стал стандартным инструментом для обеспечения безопасности в сетях и критически важным компонентом для администраторов, стремящихся защитить свои системы от несанкционированного доступа и кибератак.
Виртуализация — неизбежная и незаменимая часть современной ИТ-инфраструктуры любого бизнеса. Что это такое и как она работает, рассмотрим в этой статье.
01 октября, 2024Как мы используем продукты VMware для виртуальных серверовМы строим облачную инфраструктуру на основе архитектуры этого бренда: используем VMware vSphere для создания виртуальных серверов и управления ими, панель VMware vCloud Director для управления облаком. В статье рассказываем, почему выбираем именно эти решения.
28 сентября, 2024Сервер для Форекс в облаке: как выбрать и настроитьПрофессиональные трейдеры автоматизируют процессы, чтобы увеличить доходность от сделок. Помимо таких очевидных инструментов, как торговые роботы, полезно использовать виртуальные серверы для Forex. Объясняем преимущества метода и даем инструкцию, как настроить торговую платформу на виртуальной машине.
20 сентября, 2024