ძვირფასო კლიენტებო,
OpenSSH-ში აღმოჩენილია სერიოზული მყიფეობა (CVE-2024-6387), რომელიც საშუალებას იძლევა დისტანციური ბრძანებების შესრულება ავტენტიფიკაციის გარეშე. ეს მყიფეობა, ცნობილი როგორც "regreSSHion", გამოწვეულია სიგნალების დამუშავების შეცდომით. პრობლემა ეხება OpenSSH-ის ვერსიებს 4.4p1-მდე, თუ არ იყო გამოყენებული CVE-2006-5051 და CVE-2008-4109 პატჩები, და ვერსიებს 8.5p1-დან 9.8p1-მდე კრიტიკული უსაფრთხოების კომპონენტის ამოღების გამო. ვერსიები 4.4p1-დან 8.5p1-მდე დაცულია ადრეულ პატჩის გამო, ხოლო OpenBSD არ ექვემდებარება მყიფეობას 2001 წელს შექმნილი უსაფრთხო მექანიზმის გამო. ეს მყიფეობა საშუალებას აძლევს თავდამსხმელს გაგზავნოს სპეციალურად ფორმირებული პაკეტი, რომელიც იწვევს თავისნებურ კოდის შესრულებას სერვერზე ავტენტიფიკაციის გარეშე, რაც მას განსაკუთრებით საშიშს ხდის დისტანციური შეტევებისთვის.
მყიფე ვერსიები:
- OpenSSH ვერსიები 4.4p1-მდე
- ვერსიები 8.5p1-დან 9.8p1-მდე
მყიფე არ არის:
- ვერსიები 4.4p1-დან 8.5p1-მდე
- ვერსია 9.8p1
- OpenBSD
როგორ შევამოწმოთ:
შეასრულეთ ssh -V OpenSSH ვერსიის შესამოწმებლად. თუ თქვენი ვერსია მყიფე დიაპაზონშია, საჭიროა განახლება.
რეკომენდებული ქმედებები:
- განაახლეთ OpenSSH უახლეს ვერსიამდე, თუ თქვენი მიმდინარე ვერსია მყიფე დიაპაზონშია.
- შეზღუდეთ SSH წვდომა მხოლოდ ნდობით აღჭურვილი IP მისამართებისთვის ფეერვოლის წესების გამოყენებით.
OpenSSH-ის განახლება Linux სერვერებზე:
- Ubuntu/Debian: შეასრულეთ sudo apt-get update && sudo apt-get upgrade openssh-server
- CentOS/RHEL: შეასრულეთ sudo yum update openssh-server
- Fedora: შეასრულეთ sudo dnf update openssh-server
ზოგიერთ დისტრიბუტივში სტანდარტული რეპოზიტორიები არ შეიცავს OpenSSH-ის უახლეს ვერსიას. ასეთ შემთხვევაში, უნდა მიჰყვეთ თქვენი დისტრიბუტორის ინსტრუქციებს OpenSSH-ის უსაფრთხო ვერსიამდე განახლებისთვის. მაგალითი Rocky Linux 9-ისთვის: https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression
დამატებითი ინფორმაციისთვის ეწვიეთ შემდეგ წყაროებს:
- https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression
- https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
- https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
თუ გაქვთ შეკითხვები ან გჭირდებათ დახმარება, გთხოვთ, დაუკავშირდეთ ჩვენს ტექნიკურ მხარდაჭერას. შეგიძლიათ შექმნათ მოთხოვნა თქვენი პირადი ანგარიშიდან https://cp.zomro.com ან გაგზავნოთ წერილი მისამართზე [email protected]. ჩვენ მზად ვართ დაგეხმაროთ ნებისმიერ დროს.