• 03-07-2024, 21:20:40
    #1
    360° Tasarım Hizmeti 👋

    Yeni Açık Bulundu: 14 Milyon Sunucu Tehlikede


    OpenSSH'teki Kritik Güvenlik Açığı


    Cybersecurity firması Qualys, OpenSSH sunucularında ciddi bir güvenlik açığı buldu. Bu güvenlik açığı, uzaktan kod yürütme (RCE) yeteneği sağlıyor ve 14 milyon sunucuyu tehlikeye atıyor. CVE-2024-6387 olarak etiketlenen bu açık, 2006 yılında düzeltilen CVE-2006-5051 hatasının bir tekrarı olarak ortaya çıktı.

    Tehlikenin Boyutları


    Qualys'in araştırmasına göre, bu açık dünya genelinde 700,000 internet üzerinden erişilebilir sunucuyu etkiliyor. Bu yüksek sayı, tehlikenin boyutunu gözler önüne seriyor. Saldırganlar, bu açığı kullanarak sistemin tamamını ele geçirebilirler.

    Zor Ancak Tehlikeli


    Bu güvenlik açığı, uzaktan bir yarış durumu olduğu için istismar edilmesi kolay değil. Ancak başarıldığında, saldırganlar yüksek ayrıcalıklara sahip kod çalıştırabilirler. Qualys, bu güvenlik açığını istismar etmeyi zorlaştıran bir dizi faktör olduğunu belirtti.

    Korunma Yolları


    Qualys, işletmelerin OpenSSH yazılımlarını hemen güncellemelerini ve SSH erişimini ağ tabanlı kontrollerle sınırlamalarını öneriyor. Bu önlemler, saldırı riskini önemli ölçüde azaltabilir.
  • 03-07-2024, 21:22:40
    #2
    sunucuoptimizasyon.com
    Açık rhel 9 dağıtımları, almalinux 9, rockylinux 9, ubuntu 22’de mevcut.

    Güncellemeleri denetlemeyi unutmayın.
  • 03-07-2024, 21:25:02
    #3
    o zafiyetten yararlanan sunucunun şu an diski mortu çekmiş durumda 1 haftadır diski onarmakla uğraşıyorum.