Der er opdaget en kritisk RCS-sårbarhed i OpenSSH-serveren (sshd) ved navn regreSSHion (CVE-2024-6387). Denne sårbarhed tillader uautoriseret fjernkørsel af kode og er blevet identificeret i versioner fra 8.5p1 til 9.8p1. Problemet stammer fra en regression af en tidligere patchet sårbarhed (CVE-2006-5051).
Som altid, når sådanne sårbarheder bliver offentliggjort, har vi handlet hurtigt for at minimere risikoen for, at sårbarheden bliver udnyttet. Alle vores potentielt berørte og sårbare servere er blevet opdateret med patches og anses for at være sikre.
Indtil videre har vi ikke observeret nogen tegn på aktiv udnyttelse af sårbarheden. Vi fortsætter med at overvåge situationen nøje for at sikre, at dine og alle andre kunders data og sikkerhed er beskyttet.
For mere information, besøg venligst CERT-SE på https://www.cert.se/2024/07/kritisk-rce-sarbarhet-i-openssh.html.
Hvis du har dine egne servere, f.eks. i Oderland Cloud, anbefaler vi, at du opdaterer sårbare versioner så hurtigt som muligt og ellers følger leverandørens anvisninger. For at få et overblik over berørte og patchede versioner til netop dit operativsystem, anbefaler vi at tjekke leverandørens “security tracker”. Her er nogle eksempler:
- Debian: https: //security-tracker.debian.org/tracker/CVE-2024-6387
- Ubuntu: https: //ubuntu.com/security/CVE-2024-6387
- Red Hat: https: //access.redhat.com/security/cve/CVE-2024-3094
- Alma Linux: https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/
- Rocky Linux: https://rockylinux.org/news/2024-07-01-rocky-linux-9-cve-2024-6378-regression