摘要: 导语:OpenSSH是一个开源实现的SSH协议,用于加密网络通信。漏洞概述OpenSSH是一个开源实现的SSH协议,用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器,并包含了一组客户端和服务器工具,以提供包括远程登录、远...
导语:OpenSSH是一个开源实现的SSH协议,用于加密网络通信。
漏洞概述
这个漏洞一旦被利用,可能会导致系统全面崩溃,攻击者可以使用最高权限执行任意代码,从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播,使攻击者可以利用被入侵的系统作为立足点,穿越并利用组织内其他易受攻击的系统。
漏洞详情
目前该漏洞利用详情已公开,DayDayPoc平台收录了该漏洞poc,访问如下链接可查看漏洞poc
https://www.ddpoc.com/DVB-2024-7376.html
影响范围
根据DayDayMap(www.daydaymap.com)全球网络空间资产测绘平台的数据显示,全球有上亿条资产可能遭受该漏洞的影响。国内风险资产主要分布在香港和北京。
DayDayMap查询语法:
protocol.service="ssh"
解决方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:OpenSSH > 9.8p1
- 官方补丁下载地址:https://www.openssh.com/releasenotes.html
- Ubuntu 的软件源已更新:https://ubuntu.com/security/notices/USN-6859-1
- Debian 11 12已更新:https://security-tracker.debian.org/tracker/CVE-2024-6387
参考链接
- https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
- https://ubuntu.com/security/CVE-2024-6387
- https://www.openssh.com/txt/release-9.8