Recent, Unitatea de Cercetare a Amenințărilor de la Qualys a descoperit o vulnerabilitate gravă de execuție de cod la distanță neautentificată în serverul OpenSSH, afectând sistemele Linux bazate pe glibc. Această vulnerabilitate, denumită regreSSHion, este identificată prin CVE-2024-6387 și reprezintă un risc semnificativ de securitate datorită condiției de întrecere în gestionarea semnalelor în serverul sshd, permițând execuția de cod la distanță ca root pe sistemele vulnerabile.
OpenSSH este un instrument esențial pentru comunicații securizate și gestionarea infrastructurii în medii neasigurate, oferind criptare robustă și transferuri de fișiere sigure. Este un standard pe sistemele Unix-like, inclusiv macOS și Linux, și este cunoscut pentru caracteristicile sale extinse de securitate și autentificare.
Vulnerabilitatea regreSSHion afectează sshd în configurația sa implicită și, conform datelor obținute prin Censys și Shodan, peste 14 milioane de instanțe de server OpenSSH expuse pe internet ar putea fi vulnerabile. Mai mult, aproximativ 700.000 de instanțe externe accesibile pe internet sunt vulnerabile, ceea ce reprezintă 31% din toate instanțele cu OpenSSH din baza globală de clienți a Qualys.
Interesant este că peste 0,14% dintre instanțele vulnerabile cu serviciul OpenSSH au o versiune End-Of-Life/End-Of-Support a OpenSSH în funcțiune. Această vulnerabilitate este o regresie a vulnerabilității anterior remediate CVE-2006-5051, raportată în 2006, ceea ce subliniază importanța testării de regresie pentru a preveni reintroducerea vulnerabilităților cunoscute în mediu.
Pentru a atenua riscul imediat, este esențial ca administratorii de sistem să aplice patch-uri de securitate disponibile și să urmeze cele mai bune practici de securitate pentru a proteja infrastructurile lor. Qualys oferă o serie de instrumente și servicii pentru a ajuta organizațiile să descopere activele vulnerabile, să îmbunătățească postura de securitate și să gestioneze eficient remedierea vulnerabilităților.
Este crucial pentru orice organizație să fie conștientă de această vulnerabilitate și să ia măsurile necesare pentru a se proteja împotriva potențialelor atacuri care ar putea exploata regreSSHion. Pentru mai multe detalii tehnice și recomandări de securitate, vizitați articolul pe Qualys Security.
