„RegreSSHion“ – Regressionsfehler im OpenSSH-Server
Sicherheitslücke bei OpenSSH
„RegreSSHion“ – Regressionsfehler im OpenSSH-Server
Eine neu entdeckte Sicherheitslücke in OpenSSH, bekannt als "RegreSSHion," gibt geduldigen Angreifern die Möglichkeit, Root-Rechte zu erlangen. Diese Schwachstelle betrifft verschiedene Versionen von OpenSSH und könnte erhebliche Sicherheitsrisiken für Server darstellen.
Bereits im Jahr 2006 wurde diese Sicherheitslücke bekannt und anschließend behoben, bis diese Lücke irrtümlicherweise im Oktober 2020 wieder eingebaut wurde.
OpenSSH ist ein weit verbreitetes Tool zur sicheren Fernanmeldung über das SSH-Protokoll. Es verschlüsselt den gesamten Datenverkehr, um Abhörversuche und Verbindungsentführungen zu verhindern. Die neue Sicherheitslücke ermöglicht es Angreifern jedoch, Root-Zugriff zu erlangen, wenn bestimmte Bedingungen erfüllt sind. Dazu gehört, dass der Angreifer Zugriff auf einen unprivilegierten Account hat und in der Lage ist, bestimmte Operationen auszuführen, die zu einer Erhöhung der Rechte führen können.
Einige Sicherheitsforscher weisen darauf hin, dass die Lücke möglicherweise auf eine unzureichende Handhabung von Abhängigkeiten und Konfigurationsänderungen zurückzuführen ist. Es wird empfohlen, OpenSSH-Installationen zu überprüfen und sicherzustellen, dass alle relevanten Patches angewendet werden.
Um sich zu schützen, sollten Administratoren sicherstellen, dass ihre Systeme auf dem neuesten Stand sind und regelmäßig Sicherheitsupdates durchführen. Idealerweise sollte OpenSSH nur über VPN erreichbar sein, ergo nicht ungeschützt öffentlich im Internet verfügbar sein.
Sicherheitsstatus bei unseren Kunden
Wir haben bei all unseren Kunden bereits den am Dienstag, den 02.07. erschienen Patch installiert, damit die Sicherheitslücke umgehend nach Bekanntgabe geschlossen wurde.
Haben Sie auch bereits die Sicherheitslücke geschlossen?
Falls nicht, sprechen Sie uns an und wir helfen Ihnen weiter!
Weitere Themen
CyberRisiko-Check nach DIN SPEC 27076
Sicherheit
„RegreSSHion“ – Regressionsfehler im OpenSSH-Server
Sicherheit
Weiterlesen … „RegreSSHion“ – Regressionsfehler im OpenSSH-Server
März 2024 Sicherheitsupdates von Microsoft kann zu großen Störungen führen
Sicherheit
Weiterlesen … März 2024 Sicherheitsupdates von Microsoft kann zu großen Störungen führen
Sicherheitslücke bei Microsoft Email Server/Exchange Server 02/2024
Sicherheit
Weiterlesen … Sicherheitslücke bei Microsoft Email Server/Exchange Server 02/2024