Wichtige Information für unsere Kunden
Kritische Sicherheitslücke in OpenSSH
Unzählige Linux-Systeme gefährdet
03.07.2024 I Sicherheitsforscher warnen vor einer schwerwiegenden Sicherheitslücke (CVE-2024-6387) in OpenSSH, die nicht authentifizierten Angreifern den Fernzugriff auf glibc-basierten Linux-Systeme sowie die Ausführung beliebigen Codes mit den höchsten Privilegien ermöglicht.
Erstmals bekannt wurde die Schwachstelle bereits 2006 (CVE-2006-5051), die daraufhin zwar behoben, jedoch 2020 mit der OpenSSH-Version 8.5p1 versehentlich wieder eingeführt wurde.
Betroffen sind alle OpenSSH-Versionen ab 8.5p1 bis einschließlich 9.8.
Auch OpenSSH-Versionen vor 4.4p1 sind verwundbar, sofern sie damals nicht gepatcht wurden.
Was sollen Sie tun?
- Sofortige Aktualisierung: Installieren Sie umgehend die neuesten Sicherheitsupdates für OpenSSH, die von den Entwicklern bereitgestellt wurden
- Überprüfung der Systeme: Prüfen Sie Ihre Systeme auf Anzeichen eines möglichen Angriffs. Achten Sie dabei besonders auf ungewöhnliche Aktivitäten in den Logs.
- Netzwerksegmentierung: Überlegen Sie, wie Sie Ihre Netzwerkumgebung segmentieren können, um den Schaden im Falle eines Angriffs zu minimieren.
- Zugangsbeschränkungen: Verstärken Sie die Zugangskontrollen und verwenden Sie Multi-Faktor-Authentifizierung (MFA), um den Zugang zu kritischen Systemen weiter abzusichern.
- Sicherheitsüberwachung: Implementieren Sie kontinuierliche Sicherheitsüberwachungen, um frühzeitig auf mögliche Bedrohungen reagieren zu können.
Wichtige Information zu Debian 10:
Das Linux-basierte Betriebssystem Debian Version 10, auch bekannt als "Buster", hat das End-of-Lifecycle erreicht. Damit erhält diese Version keine Sicherheitsaktualisierungen mehr.
Nutzer, die noch Debian 10 verwenden, sollten dringend auf Debian 11 ("Bullseye") upgraden, um weiterhin Sicherheitsupdates und Support zu erhalten.