【資安警訊】遠端管理 SSH 伺服器(OpenSSH)發佈重大漏洞更新 CVE-2024-6387,敬請更新以保護伺服器安全
- 資安團隊 Qualys 於 7/1 發佈有關系統遠端管理 SSH 伺服器 OpenSSH 的重大漏洞(漏洞編號 CVE-2024-6387)。此漏洞可允許攻擊者在不需要帳號密碼驗證下,入侵伺服器並完全掌控被駭系統。
- 此漏洞影響版本包含 OpenSSH 4.4p1 以前,以及 8.5p1 至 9.8p1 間(不包含 9.8p1)的所有 32 位元版
- OpenSSH 維護團隊已於 7/1 發佈 OpenSSH 9.8p1 版本以修補此漏洞,各單位若有架設 Linux 伺服器或其他使用 SSH 管理之系統或設備,請務必更新 OpenSSH 程式以避免漏洞遭人利用。
- 若無法更新系統,請設定可連線至 SSH 伺服器的 IP 白名單,或使用 fail2ban 程式自動封鎖攻擊 IP。
- 如需協助或有相關疑問,請洽資訊總處資訊安全中心 (分機:2749)
相關網站:iThome 新聞