ВОЙТИ
      ВОЙТИ

      Мы используем файлы cookie и аналогичные технологии, необходимые для функционирования сайта. Дополнительные файлы cookie от третьих лиц используются для улучшения наших услуг и предоставления вам персонализированного контента и рекламы, если вы согласны. Вы можете свободно отказаться от использования дополнительных файлов cookie здесь или настроить свой выбор, нажав кнопку "Дополнительные настройки". Более подробную информацию о том, какие данные собираются и как они передаются нашим партнерам, см. в нашей политикой конфиденциальности и cookies policy

      Политика Cookie
      Маркетинг
      Эти файлы cookie могут размещаться на сайте нашими рекламными партнерами. Эти компании могут использовать их для составления профиля ваших интересов и показа релевантной рекламы на других сайтах. Они не хранят непосредственно личную информацию, а основаны на уникальной идентификации вашего браузера и устройства в Интернете. Если вы не разрешите эти файлы cookie, вы увидите меньше целевых объявлений.
      Функциональные
      Эти файлы cookie позволяют сайту предоставлять расширенные функции и персонализацию. Они могут быть установлены нами или сторонними поставщиками, чьи услуги мы добавили на наши страницы. Если вы не разрешите использовать эти файлы cookie, некоторые из наших сервисов могут работать некорректно.
      Необходимые
      Эти файлы cookie позволяют нам подсчитывать количество посещений и источники трафика, чтобы оценить и улучшить работу нашего сайта. Они помогают нам узнать, какие страницы пользуются наибольшей или наименьшей популярностью, и увидеть, сколько людей посещают сайт. Вся информация, собранная этими файлами cookie, является агрегированной и, следовательно, анонимной. Если вы не разрешите использовать эти файлы cookie, мы не будем знать, когда вы посещали наш сайт, и не сможем отслеживать его эффективность.
      Политика Cookie
      opened image

      Обнаружена серьёзная уязвимость в OpenSSH

      Похожие статьи
      Празднуем День Системного Администратора Скидки на оперативную память Кешбэк 14% в День Всех Влюблённых Важная информация о платежной системе Coinify Повышение цен с февраля

      Выделенные серверы

      ОТ €49/МЕСЯЦ

      Скидка 10% на первый месяц

      Уважаемые клиенты!

      Обнаружена серьёзная уязвимость в OpenSSH (CVE-2024-6387), которая позволяет удалённое выполнение команд без аутентификации. Эта уязвимость, известная как "regreSSHion", вызвана ошибкой в обработке сигналов. Проблема затрагивает версии OpenSSH до 4.4p1, если не были применены патчи для CVE-2006-5051 и CVE-2008-4109, а также версии с 8.5p1 до 9.8p1 из-за удаления критического компонента, обеспечивающего безопасность. Версии OpenSSH с 4.4p1 до 8.5p1 защищены благодаря ранее выпущенному патчу, и OpenBSD не затрагивается благодаря безопасному механизму, разработанному в 2001 году. Уязвимость позволяет злоумышленнику отправить специально сформированный пакет, который приводит к выполнению произвольного кода на сервере без необходимости аутентификации, что делает её особенно опасной для удалённых атак.

       

      Уязвимые версии:


      - Версии OpenSSH до 4.4p1
      - Версии с 8.5p1 до 9.8p1

       

      Уязвимость не обнаружена:


      - Версии с 4.4p1 до 8.5p1
      - Версия 9.8p1 
      - OpenBSD

       

      Как проверить:


      Для проверки версии OpenSSH выполните:

      ssh -V

       

      Если ваша версия находится в уязвимом диапазоне, необходимо обновление

       

      Рекомендуемые действия:


      - Обновите OpenSSH до последней версии, если ваша текущая версия находится в уязвимом диапазоне.
      - Ограничьте доступ к SSH только для доверенных IP-адресов с помощью правил брандмауэра.

       

      Обновление пакета на серверах с Linux:


      Ubuntu/Debian: Выполните:

      sudo apt-get update && sudo apt-get upgrade openssh-server

       

       

      CentOS/RHEL:

      sudo yum update openssh-server

       


      Fedora:

      sudo dnf update openssh-server

       

       

      В некоторых дистрибутивах стандартные репозитории не содержат последней версии OpenSSH. В таких случаях нужно следовать инструкциям от поставщика дистрибутива для обновления OpenSSH до безопасной версии. Пример для Rocky Linux 9: https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression

       

      Для получения дополнительной информации посетите следующие источники:

       

      https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression
      https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
      https://habr.com/ru/news/825958/
      https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

       

      Если у вас возникнут вопросы или потребуется помощь, пожалуйста, обратитесь в нашу техническую поддержку.
      Вы можете создать запрос из своего личного кабинета https://cp.zomro.com или написать письмо на адрес  [email protected]
      Мы готовы помочь вам в любое время.

      Похожие статьи
      Празднуем День Системного Администратора Скидки на оперативную память Кешбэк 14% в День Всех Влюблённых Важная информация о платежной системе Coinify Повышение цен с февраля

      Выделенные серверы

      ОТ €49/МЕСЯЦ

      Скидка 10% на первый месяц