OpenSSH 含有可遠端攻陷伺服器的漏洞（RegreSSHion），建議系統管理者儘速評估更新！

主旨：【漏洞預警】OpenSSH 含有可遠端攻陷伺服器的漏洞（RegreSSHion），建議請管理者儘速評估更新！

內容說明：

1. 資安業者Qualys （7/1）發布警告，在基於 glibc 之 Linux 系統的 Open Secure Shell（OpenSSH）伺服器上，發現一個安全漏洞 CVE-2024-6387，該漏洞將允許未經授權的駭客自遠端執行任意程式，該漏洞影響絕大多數的 Linux 版本。
2. OpenSSH 團隊亦於該日發布了 OpenSSH 9.8/9.8p1 版本，修補本次 CVE-2024-6387 高風險漏洞，解決允許駭客在不需要身分驗證的情況下，自遠端執行任意程式，還能以最高權限執行之狀況。
3. OpenBSD 不會受本次漏洞所影響。

影響平台：
linux

漏洞影響版本：

• 8.5p1 ≤ OpenSSH < 9.8p1 之間的版本。
  
• OpenSSH < 4.4p1 版本（如果該版本未針對 CVE-2006-5051 或 CVE-2008-4109 進行修補）。
  
  

建議措施：
請參考各 linux 發行版官方公告資訊，進行更新修補。

參考資料:
https://www.qualys.com/regresshion-cve-2024-6387/
https://www.cve.org/CVERecord?id=CVE-2024-6387
https://www.openssh.com/txt/release-9.8
https://www.ithome.com.tw/news/163737

計算機與通訊中心
網路系統組 敬啟