覆盖1400个服务器！OpenSSH 严重漏洞可导致整个系统遭入侵

文章预览

摘要 根据最新分析表明，在 OpenSSH 服务器中发现一个严重漏洞后， 超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。 远程未经身份验证的代码执行 (RCE) 漏洞 (CVE-2024-6387) 可能导致整个系统被入侵，攻击者可以以最高权限执行任意代码。 这可能导致： ●全面接管系统 ●安装恶意软件 ●数据处理 ●创建后门以实现持久访问 ●网络传播，允许攻击者利用受感染的系统作为立足点，遍历和利用组织内其他易受攻击的系统 研究人员还警告说，通过此 CVE 获取根访问权限将允许威胁行为者绕过防火墙、入侵检测系统和日志记录机制等关键安全机制，进一步掩盖其活动。 这个被称为 regreSSHion 的漏洞被评为严重和危急， 特别是对于那些严重依赖 OpenSSH 进行远程服务器管理的企业而言。 ◀ 广泛存在的漏洞 ▶ OpenSSH 是一种使用安全外壳 (SSH) 协议的远程登 ………………………………