Eine kritische Sicherheitslücke wurde von Qualys in OpenSSHs Server (sshd) auf glibc-basierten Linux-Systemen entdeckt. Diese Schwachstelle, bekannt als CVE-2024-6387, ermöglicht unauthentifizierte Remote Code Execution (RCE) als root und stellt somit ein erhebliches Sicherheitsrisiko dar.
Die Schwachstelle ist eine Signal-Handler-Race-Condition in sshd, die in der Standardkonfiguration von OpenSSH vorliegt. Sie betrifft alle Versionen von OpenSSH von 8.5p1 bis 9.7p1. Durch diese Race-Condition kann ein Angreifer beliebigen Code auf dem betroffenen System ausführen. Dies kann zu einer vollständigen Kompromittierung des Systems führen, einschließlich der Installation von Malware, Datenmanipulation und der Schaffung von Backdoors für dauerhaften Zugriff. Es wird geschätzt, dass über 14 Millionen OpenSSH-Server weltweit potenziell gefährdet sind, wobei etwa 700.000 externe, internetzugängliche Instanzen betroffen sind.
Qualys hat diese Schwachstelle als Regression einer bereits 2006 gepatchten Schwachstelle (CVE-2006-5051) identifiziert. Ein Regression bedeutet, dass ein zuvor behobener Fehler in einer späteren Softwareversion erneut auftritt, häufig aufgrund von Änderungen oder Updates, die das Problem versehentlich wieder einführen.
Betroffene OpenSSH-Versionen:
- OpenSSH-Versionen vor 4.4p1, die nicht für CVE-2006-5051 und CVE-2008-4109 gepatcht wurden.
- Versionen von 4.4p1 bis 8.5p1 sind sicher.
- Versionen von 8.5p1 bis 9.7p1 sind erneut anfällig.
Folgende Massnahmen werden zur Risikominderung empfohlen:
- Sofortige Patches: Aktualisieren Sie OpenSSH auf die neueste Version, die die Schwachstelle behebt.
- Zugangskontrolle verstärken: Beschränken Sie den SSH-Zugang durch Netzwerk-basierte Kontrollen.
- Netzwerksegmentierung und Intrusion Detection: Teilen Sie Netzwerke, um unautorisierten Zugang und laterale Bewegungen zu verhindern, und setzen Sie Systeme zur Überwachung ungewöhnlicher Aktivitäten ein.
Weitere Informationen und technische Details sind auf der Qualys-Website verfügbar:
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: