Det er oppdaget en kritisk RCS-sårbarhet i OpenSSH-serveren (sshd) ved navn regreSSHion (CVE-2024-6387). Sårbarheten muliggjør uautorisert ekstern kjøring av kode og har blitt identifisert i versjonene 8.5p1 til 9.8p1. Problemet stammer fra en regresjon av en tidligere utbedret sårbarhet (CVE-2006-5051).
Som alltid når slike sårbarheter publiseres, har vi handlet raskt for å minimere risikoen for at sårbarheten skal bli utnyttet. Alle våre potensielt berørte og sårbare servere har blitt oppdatert med oppdateringer og anses som trygge.
Så langt har vi ikke observert noen tegn på aktiv utnyttelse av sårbarheten. Vi fortsetter å overvåke situasjonen nøye for å sikre at dine og alle våre kunders data og sikkerhet er beskyttet.
For mer informasjon, besøk CERT-SE på https://www.cert.se/2024/07/kritisk-rce-sarbarhet-i-openssh.html.
Hvis du har egne servere, f.eks. i Oderland Cloud, anbefaler vi at du oppdaterer sårbare versjoner så snart som mulig og ellers følger leverandørens instruksjoner. For å få en oversikt over berørte og oppdaterte versjoner for akkurat ditt operativsystem, anbefaler vi at du sjekker leverandørens «security tracker». Her er noen eksempler:
- Debian: https: //security-tracker.debian.org/tracker/CVE-2024-6387
- Ubuntu: https: //ubuntu.com/security/CVE-2024-6387
- Red Hat: https: //access.redhat.com/security/cve/CVE-2024-3094
- Alma Linux: https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/
- Rocky Linux: https://rockylinux.org/news/2024-07-01-rocky-linux-9-cve-2024-6378-regression