OpenSSH遠程代碼執(zhí)行漏洞 (CVE-2024-6387) 安全風險通告
責編:gltian |2024-07-02 14:08:14| 漏洞概述 | |||
| 漏洞名稱 | OpenSSH 遠程代碼執(zhí)行漏洞 | ||
| 漏洞編號 | QVD-2024-24908,CVE-2024-6387 | ||
| 公開時間 | 2024-07-01 | 影響量級 | 百萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數(shù) | 9.8 |
| 威脅類型 | 代碼執(zhí)行 | 利用可能性 | 高 |
| POC狀態(tài) | 未公開 | 在野利用狀態(tài) | 未發(fā)現(xiàn) |
| EXP狀態(tài) | 未公開 | 技術細節(jié)狀態(tài) | 已公開 |
| 危害描述:未經(jīng)身份驗證的攻擊者可以利用此漏洞在Linux系統(tǒng)上以root身份執(zhí)行任意代碼。 | |||
01?漏洞詳情
影響組件
OpenSSH是一套基于安全外殼(SSH)協(xié)議的安全網(wǎng)絡實用程序,它提供強大的加密功能以確保隱私和安全的文件傳輸,使其成為遠程服務器管理和安全數(shù)據(jù)通信的必備工具。
漏洞描述
近日,奇安信CERT監(jiān)測到官方修復OpenSSH 遠程代碼執(zhí)行漏洞(CVE-2024-6387),該漏洞是由于OpenSSH服務器 (sshd) 中的信號處理程序競爭問題,未經(jīng)身份驗證的攻擊者可以利用此漏洞在Linux系統(tǒng)上以root身份執(zhí)行任意代碼。目前該漏洞技術細節(jié)已在互聯(lián)網(wǎng)上公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
8.5p1 <= OpenSSH < 9.8p1
其他受影響組件
無
03?處置建議
安全更新
目前官方已有可更新版本,建議受影響用戶升級至最新版本:
OpenSSH > 9.8p1
官方補丁下載地址:
https://www.openssh.com/releasenotes.html
04?參考資料
[1]https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
[2]https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
來源:奇安信 CERT
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!