MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Dateiübertragungssoftware OpenSSH bedroht Millionen Server weltweit und ermöglicht Remotecodeausführung. Qualys warnt vor möglichen Root-Zugriffen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Der Sicherheitsanbieter Qualys hat eine gravierende Sicherheitslücke in der Dateiübertragungssoftware OpenSSH entdeckt. Diese als „regreSSHion“ bezeichnete Schwachstelle mit der Kennung CVE-2024-6387 erlaubt eine nicht authentifizierte Remotecodeausführung auf OpenSSH-Servern, die auf glibc-basierten Linux-Systemen ausgeführt werden. Dadurch können Angreifer möglicherweise vollständigen Root-Zugriff auf die betroffenen Server erlangen.
Laut Qualys tritt die Anfälligkeit bereits in der Standardkonfiguration von OpenSSH auf. Es ist keine Interaktion mit einem Nutzer notwendig, um die Schwachstelle auszunutzen, was das Risiko erheblich erhöht.
OpenSSH gilt als De-facto-Standard für sicheren Fernzugriff und Dateiübertragung in Unix-ähnlichen Systemen, einschließlich Linux und macOS. Für Systemadministratoren und Entwickler weltweit ist es das Schweizer Taschenmesser der sicheren Kommunikation.
Besonders angreifbar sind die OpenSSH-Versionen 8.5p1 bis einschließlich 9.8p1. Versionen ab 4.4p1 und vor 8.5p1 sind hingegen nicht betroffen. Allerdings sind ältere Versionen vor 4.4p1 anfällig, falls sie nicht für CVE-2006-5051 und CVE-2008-4109 gepatcht wurden.
Qualys hat über 14 Millionen potenziell verwundbare OpenSSH-Server-Instanzen im Internet gefunden. Schätzungsweise 700.000 dieser externen, dem Internet zugewandten Instanzen sind definitiv verwundbar.
Ein Patch für diese Schwachstelle liegt derzeit noch nicht vor. Als Behelfslösung empfiehlt Qualys, die LoginGraceTime in der sshd-Konfigurationsdatei auf 0 zu setzen (standardmäßig befindet sich diese Datei in /etc/ssh/sshd_config). Diese Maßnahme ist keine perfekte Lösung, da sie zwar Exploits verhindert, die Systeme jedoch potenziellen Denial-of-Service-Angriffen (DoS) aussetzt.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
- Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in...
- APT29 nutzt Rogue-RDP-Server für gezielte Cyberangriffe MOSKAU / MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe APT29 hat eine neue Angriffsmethode entwickelt, bei der sie legitime Techniken des Red Teaming für bösartige Zwecke umfunktioniert. Die russische Hackergruppe APT29, auch bekannt als Earth...
- Veraltete Sicherheitslücken in Ubuntu’s Needrestart-Paket entdeckt MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, stets wachsam zu bleiben, insbesondere wenn es um die Integrität von Betriebssystemen geht. Jüngste Berichte haben aufgedeckt, dass das Needrestart-Paket, das...
- Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung MÜNCHEN (IT BOLTWISE) – Betreiber einer eigenen Cloud mit Nextcloud sollten ihren Server dringend aktualisieren, um sich gegen mögliche Attacken zu schützen. Die Betreiber von Nextcloud haben insgesamt zwölf Sicherheitslücken in ihrer Cloud-Software geschlossen. Betroffen...
- Microsoft arbeitet an Lösung für Verbindungsabbrüche bei Remote-Desktop-Verbindungen MÜNCHEN (IT BOLTWISE) – Nach den jüngsten Sicherheitsupdates für verschiedene Windows-Server-Versionen berichten Nutzer von regelmäßigen Verbindungsabbrüchen bei Remote-Desktop-Verbindungen. Microsoft bestätigte, dass die Sicherheitsupdates vom 9. Juli 2024 zu Verbindungsproblemen führen können. Betroffen sind Server, die...
- Neue Ära der KI-Smartphones: Was passiert mit unseren Daten? MÜNCHEN (IT BOLTWISE) – Die Auswirkungen von KI-Smartphones und Computern auf unsere Daten werfen neue Fragen zur Datensicherheit und Privatsphäre auf. Apple, Microsoft und Google läuten eine neue Ära ein, die sie als künstlich intelligente...
- Cyberangriff auf ukrainisches Militär: Cloudflare Workers als Malware-Verteiler KIEW / MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung hat das Computer Emergency Response Team der Ukraine (CERT-UA) bekannt gegeben, dass die Bedrohungsakteure von UAC-0125 die Cloudflare Workers-Dienste missbrauchen, um Malware zu verbreiten, die...
- Apples strategische Partnerschaft mit Broadcom zur Entwicklung von KI-Chips CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich Pläne zur Zusammenarbeit mit Broadcom bekannt gegeben, um einen neuen KI-gesteuerten Server-Chip zu entwickeln, der bis 2026 in die Massenproduktion gehen soll. Diese strategische Partnerschaft könnte...
- Bitdefender bietet Entschlüsselungstool für ShrinkLocker-Opfer BUKAREST / MÜNCHEN (IT BOLTWISE) – Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern des ShrinkLocker-Ransomwares hilft, ihre Daten wiederherzustellen. Die rumänische Cybersicherheitsfirma Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern des ShrinkLocker-Ransomwares hilft, ihre...
- Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche...
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.