文章预览
点击上方“ 蓝字 ”,发现更多精彩。 Qualys公司 本周报告称,在 OpenSSH 服务器 (sshd) 中发现一个远程未经身份验证的代码执行 (RCE) 漏洞,该漏洞可能影响超过 1400 万个 Linux 系统。 此漏洞一旦被利用,可能导致整个系统被攻陷,攻击者可以以最高权限执行任意代码,从而导致整个系统被接管、恶意软件安装、数据被篡改以及创建后门以实现持续访问。 该漏洞可以促进网络传播,使攻击者能够利用被攻陷的系统作为立足点,遍历和利用组织内其他易受攻击的系统。 此外,获得根访问权限将使攻击者能够绕过防火墙、入侵检测系统和日志记录机制等关键安全机制,从而进一步掩盖其活动。这也可能导致严重的数据泄露和泄漏,使攻击者能够访问系统上存储的所有数据,包括可能被盗或公开披露的敏感或专有信息。 该漏洞是基于 glibc 库的 OpenSSH 服务
………………………………
