OpenSSH 新漏洞影响1400 万Linux系统

文章预览

点击上方“ 蓝字 ”，发现更多精彩。 Qualys公司 本周报告称，在 OpenSSH 服务器 (sshd) 中发现一个远程未经身份验证的代码执行 (RCE) 漏洞，该漏洞可能影响超过 1400 万个 Linux 系统。  此漏洞一旦被利用，可能导致整个系统被攻陷，攻击者可以以最高权限执行任意代码，从而导致整个系统被接管、恶意软件安装、数据被篡改以及创建后门以实现持续访问。 该漏洞可以促进网络传播，使攻击者能够利用被攻陷的系统作为立足点，遍历和利用组织内其他易受攻击的系统。 此外，获得根访问权限将使攻击者能够绕过防火墙、入侵检测系统和日志记录机制等关键安全机制，从而进一步掩盖其活动。这也可能导致严重的数据泄露和泄漏，使攻击者能够访问系统上存储的所有数据，包括可能被盗或公开披露的敏感或专有信息。 该漏洞是基于 glibc 库的 OpenSSH 服务 ………………………………