sursa: dnsc.ro
Vulnerabilitatea de securitate cibernetică a OpenSSH (Secure Shell), clasificată ca CVE-2024-6387, permite atacatorilor neautentificați să execute cod arbitrar în sistemele de operare glibc-based Linux, aspect de natură să le ofere acestora acces complet și persistență în sistemele informatice respective.
CVE-2024-6387 reprezintă o regresie a unei vulnerabilități mai vechi (CVE-2006-5051) pentru care producătorul a emis un patch de securitate în anul 2006. Pe cale de consecință, noile modificări aduse produsului readuc în atenție, din perspectiva securității cibernetice, această vulnerabilitate.
IMPACT
Vulnerabilitatea CVE-2024-6387 afectează următoarele versiuni ale OpenSSH:
– Anterioare 4.4p1, dacă nu au fost corectate pentru vulnerabilitățile de securitate cibernetică CVE-2006-5051 și CVE-2008-4109;
– De la 8.5p1 până la 9.8p1 (fără a include versiunea 9.8p1), din cauza eliminării accidentale a unei componente necesare în remedierea vulnerabilității.
– Versiunile aplicației OpenSSH de la 4.4p1 până la 8.5p1 (fără a include versiunea 8.5p1) nu sunt vulnerabile la CVE-2024-6387, datorită unei corecții efectuate la nivelul vulnerabilității CVE-2006-5051.
Deși este mai dificil de exploatat, prin prisma faptului că necesită multiple încercări pentru lansarea unui atac cibernetic reușit, vulnerabilitatea CVE-2024-6387 poate genera prejudicii destul de importante asupra sistemelor informatice care rulează versiunile aplicației OpenSSH menționate.
RECOMANDĂRI
Cel mai indicat mod de remediere a vulnerabilității OpenSSH îl constituie aplicarea de patch-uri de securitate pentru versiunile afectate.
În vederea diminuării riscurilor de securitate, recomandăm întreprinderea următoarele măsuri:
– Gestionarea patch-urilor de securitate: aplicați rapid patch-urile disponibile pentru OpenSSH și prioritizați procesele de actualizare continuă;
– Controlul accesului: limitați accesul SSH prin controale bazate pe rețea pentru a minimiza riscurile de atac cibernetic.
