Stopdebandieten #27

Er is een kritische beveiligingsfout ontdekt in OpenSSH door het Threat Research Team van Qualys, regreSSHion.

Volgens Qualys zijn er op basis van data van Censys en Shodan 14 miljoen systemen wereldwijd geÏmpacteerd.

Technische analyse

Het gaat over een Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systemen. CVE voor deze kwetsbaarheid is CVE-2024-6387.

Impact

Impact van deze kwetsbaarheid is heel groot. De mogelijkheid om remote code uit te voeren kan resulteren in ransomware, volledige controle door threat actors en kan worden misbruikt om andere systemen aan te vallen.

Aanbevelingen

Klanten van onze Continue Scanning Service hebben al een update gekregen ivm mogelijke exposure voor deze kwetsbaarheid. Verschillende systemen hebben we geÏdentificeerd.

Een best practice is om toegang tot SSH alleen toe te laten voor gekende en te vertrouwen IP adressen. Een heel eenvoudige manier om deze zero-trust mogelijk te maken is via onze nieuwe partner Jimber.

Aarzel niet om ons te contacteren om bijkomende scans uit te voeren of een abonnement te nemem op onze Continuous Scanning.