Уязвимость в OpenSSH
Автор: Александр
Опубликовано: 02 июля, 2024
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
Данной уязвимости присвоили номер CVE-2024-6387, которая есть в sshd компоненте, поэтому рекомендуется обновить компоненты ОС:
- openssh-server
- openssh-client
- openssh-sftp-server
Уязвимость затрагивает версии между 8.5p1 и 9.7p1.
Незамедлительно выполните обновление данных компонентов!
Debian (включая Ubuntu):
sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh
RedHat (включая CentOS):
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
sudo dnf update && sudo dnf install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
OpenSSH (Open Secure Shell) — это набор утилит, обеспечивающих безопасную работу в сети. Он включает в себя программы для удаленного управления компьютерами и передачу файлов через небезопасную сеть. OpenSSH был создан для замены небезопасных протоколов, таких как Telnet и rcp/rsh, которые передавали данные, включая пароли, в незашифрованном виде. Основным компонентом OpenSSH является SSH (Secure Shell), который обеспечивает безопасный канал связи между двумя сетевыми устройствами, шифруя весь трафик и обеспечивая надежную аутентификацию.
Администраторы используют OpenSSH для различных задач, связанных с управлением и поддержкой серверов. Это включает удаленное подключение к серверам для выполнения команд, администрирования систем и управления файлами. OpenSSH широко применяется в системах Unix и Linux, но доступен и для других операционных систем, таких как Windows. Благодаря своим возможностям шифрования и аутентификации, OpenSSH стал стандартным инструментом для обеспечения безопасности в сетях и критически важным компонентом для администраторов, стремящихся защитить свои системы от несанкционированного доступа и кибератак.
02 июля, 2024
Изучаем новый RDP-клиент от Microsoft
Microsoft представила новый RDP-клиент, однако он не смог заменить привычный mstsc. В статье рассматриваем возможности нового Remote Desktop, его плюсы и минусы
31 марта, 2025
VMware выявила критическую уязвимость в своей продукции
VMware выявила критическую уязвимость, угрожающую корпоративным файлам в Windows и выпустила критическое обновление. Рассказываем подробнее и прикрепляем файлы обновления
27 марта, 2025
Как защитить сервер от шифровальщика: практические шаги
Как защитить серверы от шифровальщиков? Рассказываем про резервное копирование, антивирус, VPN и другие меры, которые помогут минимизировать риски.
12 марта, 2025