【資安警訊】遠端管理 SSH 伺服器（OpenSSH）發佈重大漏洞更新 CVE-2024-6387，敬請更新以保護伺服器安全

1. 資安團隊 Qualys 於 7/1 發佈有關系統遠端管理 SSH 伺服器 OpenSSH 的重大漏洞（漏洞編號 CVE-2024-6387）。此漏洞可允許攻擊者在不需要帳號密碼驗證下，入侵伺服器並完全掌控被駭系統。
2. 此漏洞影響版本包含 OpenSSH 4.4p1 以前，以及 8.5p1 至 9.8p1 間（不包含 9.8p1）的所有 32 位元版
3. OpenSSH 維護團隊已於 7/1 發佈 OpenSSH 9.8p1 版本以修補此漏洞，各單位若有架設 Linux 伺服器或其他使用 SSH 管理之系統或設備，請務必更新 OpenSSH 程式以避免漏洞遭人利用。
4. 若無法更新系統，請設定可連線至 SSH 伺服器的 IP 白名單，或使用 fail2ban 程式自動封鎖攻擊 IP。
5. 如需協助或有相關疑問，請洽資訊總處資訊安全中心 (分機：2749)

 
相關網站：iThome 新聞