Более 14 миллионов серверов оказались под угрозой из-за «RegreSSHion»

Более 14 миллионов серверов оказались под угрозой из-за «RegreSSHion»

В OpenSSH, нужного для безопасного удаленного доступа в Linux-системах, обнаружена серьезная уязвимость CVE-2024−6387. Этот дефект, получивший название «regreSSHion», позволяет выполнять удаленный код без аутентификации, предоставляя злоумышленникам полный root-доступ. Проблема связана с CVE-2006−5051, ошибки, исправленной в 2006 году, но вновь появившейся в OpenSSH 8.5p1 в октябре 2020 года. Уязвимость затрагивает Linux-системы на базе glibc, использующие конфигурацию OpenSSH по умолчанию. Интересно, что для ее использования не требуется вмешательства пользователя, что представляет значительную угрозу, пишут исследователи. К уязвимым версиям относятся OpenSSH 8.5p1, вплоть до 9.8p1, но не включая ее. Более старые версии до 4.4p1 также подвержены риску, если не исправлены CVE-2006−5051 и CVE-2008−4109. Отдел исследования угроз Qualys выявил более 14 миллионов потенциально уязвимых серверов, из которых около 700 000 подвержены серьезному риску. В настоящее время доступно обновление OpenSSH 9.8/9.8p1, но пока не все дистрибутивы Linux приняли его....
03.07.2024 - 18:19
Источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Более 400 видов грибов оказались под угрозой вымиранияБолее 400 видов грибов оказались под угрозой вымирания Международный союз охраны природы опубликовал первое в 2025 году обновление своих списков. Особое внимание на этот раз уделено грибам: 482 вида этих ...

Инфраструктура Rutube с начала 2025 г. превысила более 7000 серверов и 380 CDN-серверовИнфраструктура Rutube с начала 2025 г. превысила более 7000 серверов и 380 CDN-серверов С начала 2025 г. Rutube (входит в «Газпром-Медиа Холдинг») запустил 1500 собственных серверов и 250 CDN-серверов, расширив... ...

14 тыс. китайских стартапов оказались под угрозой выкупа14 тыс. китайских стартапов оказались под угрозой выкупа Китайские стартапы все чаще сталкиваются с требованиями венчурных компаний, вложивших капитал на ранних этапах, вернуть свои инвестиции, после того к ...

Новые торговые пошлины оказались угрозой для оборонной промышленности СШАНовые торговые пошлины оказались угрозой для оборонной промышленности США Введенные президентом США Дональдом Трампом торговые пошлины могут оказать негативный эффект на оборонную отрасль страны. Они приведут к резкому рост ...

Старые суда оказались угрозой для рыболовного промысла на юге РоссииСтарые суда оказались угрозой для рыболовного промысла на юге России Инициатива, согласно которой предполагается с 2030 года закрыть доступ в морские порты судам старше 40 лет, может оставить без работы рыбаков Черного ...

Сотни моделей принтеров по всему миру оказались под угрозой взломаСотни моделей принтеров по всему миру оказались под угрозой взлома Сотни моделей принтеров по всему миру получили легко подбираемые пароли. Об этом сообщает издание Bleeping Computer. Проблему обнаружили специалисты ...

В Астрахани под угрозой сноса оказались сотни домов в историческом центре городаВ Астрахани под угрозой сноса оказались сотни домов в историческом центре города В перечень аварийных зданий вошли сотни домов, признанных объектами культурного наследия. Всего же в списки может попасть более трети всех многокварт ...

Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с PythonМиллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот ...

Сетевые приложения по всему миру оказались под угрозой взлома разработана эффективная атака Blast-RADIUSСетевые приложения по всему миру оказались под угрозой взлома — разработана эффективная атака Blast-RADIUS Международная группа исследователей в сфере кибербезопасности разработала схему атаки, которая позволяет взламывать RADIUS (Remote Authentication Dia ...

Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома в Google Fast Pair нашли уязвимостьМиллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P ...

Apple потребовала заморозить реформу App Store: под угрозой сотни миллионов или миллиарды долларовApple потребовала заморозить реформу App Store: под угрозой — «сотни миллионов или миллиарды долларов» Apple подала в Окружной суд Северной Калифорнии ходатайство о приостановке действия судебного постановления, обязывающего компанию разрешить разработ ...