Çok sayıda OpenSSH sunucusunun yeni keşfedilen bir güvenlik açığından etkilendiği bildiriliyor. Bu güvenlik açığının daha önce düzeltilmiş ve yeniden ortaya çıkmış bir güvenlik açığının gerilemesi olduğu söyleniyor. Rapora göre, 14 milyondan fazla sunucunun risk altında olduğu bulundu, özellikle 4.4p1’den önceki sürümlere sahip olanlar regreSSHion adı verilen bu güvenlik açığından etkilenebilir. Bu gerilemenin Ekim 2020’de (OpenSSH 8.5p1) tanıtıldığı bildirildi. Güvenlik açığı CVE-2024-6387 olarak etiketlendi ve izleniyor.
Araştırmacılar önemli bir OpenSSH güvenlik açığı tespit etti
Güvenlik açığını keşfeden siber güvenlik firması Qualys, yaptığı açıklamada, postalamak CVE-2024-6387’nin OpenSSH sunucusunda (sshd) uzaktan kimliği doğrulanmamış kod yürütme (RCE) güvenlik açığı olduğu. OpenBSD Secure Shell (SSH) olarak da bilinen OpenSSH, bir ağ üzerinden güvenli iletişimi kolaylaştıran bir araç takımıdır. Güvenli olmayan bir ağ üzerinden güvenli şifrelenmiş bir kanal sağlayan yaygın olarak uygulanan bir SSH protokolüdür. Sistem hem dahili ağlar hem de İnternet üzerinden kullanılır.
Siber güvenlik firmasının soruşturma sırasında, İnternet’e açık 14 milyondan fazla potansiyel olarak savunmasız OpenSSH sunucu örneği bulduğu bildirildi. Bunların arasında, duruma karşı savunmasız olan 7.00.000 harici İnternet’e bakan örnek olduğu bildirildi. Bu yüksek sayıdaki savunmasız sunucu, bu sistemlerin karşı karşıya olduğu riskin ölçeğini vurguluyor.
Rapora göre, mevcut güvenlik açığı, 2006’da CVE-2006-5051 olarak adlandırılan ve daha önce düzeltilmiş bir güvenlik açığının gerilemesidir, bu nedenle regreSSHion olarak da adlandırılmaktadır. Bir saldırgan, varsayımsal olarak en yüksek ayrıcalıklara sahip keyfi kodu çalıştırabilir ve bu güvenlik açığı nedeniyle tüm sistemi tehlikeye atabilir. Diğer tehdit aktörleri, etkilenen sunucuya kök erişimi elde etmek için kritik güvenlik mekanizmalarını da atlatabilir.
Ancak Qualys, bu açığın uzaktan bir yarış durumu olması nedeniyle istismar edilmesinin kolay olmadığını ve bir saldırının başarıya ulaşması için muhtemelen birden fazla saldırı girişimi gerekeceğini belirtti.
Siber güvenlik firması, OpenSSH kullanan işletmelere mümkün olan en kısa sürede mevcut yamaları uygulamalarını ve devam eden güncelleme sürecine öncelik vermelerini önerdi. İşletmelerden ayrıca saldırı risklerini en aza indirmek için ağ tabanlı kontroller aracılığıyla SSH erişimini sınırlamaları istendi.
En son teknoloji haberleri ve incelemeleri için Gadgets 360’ı takip edin X, Facebook, Naber, İş Parçacığı Ve Google HaberleriGadget’lar ve teknolojiyle ilgili en son videolar için abone olun Youtube kanalıEn iyi etkileyiciler hakkında her şeyi bilmek istiyorsanız, şirket içi takip edin KimBu360 Açık Instagram Ve Youtube.
Mudrex, KoinX ile Hindistan’daki Kullanıcılar İçin Kripto Vergilerini İşleme Konusunda Ortaklık Kurdu