Wichtige Information für unsere Kunden

Kritische Sicherheitslücke in OpenSSH

Unzählige Linux-Systeme gefährdet

03.07.2024 I Sicherheitsforscher warnen vor einer schwerwiegenden Sicherheitslücke (CVE-2024-6387) in OpenSSH, die nicht authentifizierten Angreifern den Fernzugriff auf glibc-basierten Linux-Systeme sowie die Ausführung beliebigen Codes mit den höchsten Privilegien ermöglicht.

Erstmals bekannt wurde die Schwachstelle bereits 2006 (CVE-2006-5051), die daraufhin zwar behoben, jedoch 2020 mit der OpenSSH-Version 8.5p1 versehentlich wieder eingeführt wurde. 
Betroffen sind alle OpenSSH-Versionen ab 8.5p1 bis einschließlich 9.8. 
Auch OpenSSH-Versionen vor 4.4p1 sind verwundbar, sofern sie damals nicht gepatcht wurden. 

Was sollen Sie tun?

  • Sofortige Aktualisierung: Installieren Sie umgehend die neuesten Sicherheitsupdates für OpenSSH, die von den Entwicklern bereitgestellt wurden
  • Überprüfung der Systeme: Prüfen Sie Ihre Systeme auf Anzeichen eines möglichen Angriffs. Achten Sie dabei besonders auf ungewöhnliche Aktivitäten in den Logs.
  • Netzwerksegmentierung: Überlegen Sie, wie Sie Ihre Netzwerkumgebung segmentieren können, um den Schaden im Falle eines Angriffs zu minimieren.
  • Zugangsbeschränkungen: Verstärken Sie die Zugangskontrollen und verwenden Sie Multi-Faktor-Authentifizierung (MFA), um den Zugang zu kritischen Systemen weiter abzusichern.
  • Sicherheitsüberwachung: Implementieren Sie kontinuierliche Sicherheitsüberwachungen, um frühzeitig auf mögliche Bedrohungen reagieren zu können.

Wichtige Information zu Debian 10: 

Das Linux-basierte Betriebssystem Debian Version 10, auch bekannt als "Buster", hat das End-of-Lifecycle erreicht. Damit erhält diese Version keine Sicherheitsaktualisierungen mehr. 
Nutzer, die noch Debian 10 verwenden, sollten dringend auf Debian 11 ("Bullseye") upgraden, um weiterhin Sicherheitsupdates und Support zu erhalten.
Kontakt

Informationen zum Datenschutz finden Sie hier.