Το σφάλμα RCE regreSSHion του OpenSSH δίνει πρόσβαση root σε διακομιστές Linux

Μια νέα ευπάθεια RCE του OpenSSH, που ονομάζεται “regreSSHion“, παρέχει δικαιώματα root σε συστήματα Linux που βασίζονται σε glibc.

Δείτε επίσης: Το Prompt Injection Flaw στο Vanna AI εκθέτει τις βάσεις δεδομένων σε επιθέσεις RCE

Το OpenSSH είναι μια σουίτα βοηθητικών προγραμμάτων δικτύωσης που βασίζονται στο πρωτόκολλο Secure Shell (SSH). Χρησιμοποιείται ευρέως για ασφαλή απομακρυσμένη σύνδεση, διαχείριση και διαχείριση απομακρυσμένου διακομιστή και μεταφορές αρχείων μέσω SCP και SFTP.

Το ελάττωμα, που ανακαλύφθηκε από ερευνητές στην Qualys τον Μάιο του 2024 και του εκχωρήθηκε το αναγνωριστικό CVE-2024-6387, οφείλεται σε μια συνθήκη signal handler race condition στο sshd, που επιτρέπει σε μη επαληθευμένους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα ως root.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 8 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Η εκμετάλλευση του regreSSHion στο OpenSSH, μπορεί να έχει σοβαρές συνέπειες για τους στοχευμένους διακομιστές, οδηγώντας δυνητικά σε πλήρη κατάληψη του συστήματος. Επιπλέον, η απόκτηση πρόσβασης root θα επέτρεπε στους εισβολείς να παρακάμψουν κρίσιμους μηχανισμούς ασφαλείας, όπως τείχη προστασίας, συστήματα ανίχνευσης εισβολών και μηχανισμούς καταγραφής, επισκιάζοντας περαιτέρω τις δραστηριότητές τους. Αυτό θα μπορούσε επίσης να οδηγήσει σε σημαντικές παραβιάσεις δεδομένων και διαρροή, δίνοντας στους εισβολείς πρόσβαση σε όλα τα δεδομένα που είναι αποθηκευμένα στο σύστημα, συμπεριλαμβανομένων ευαίσθητων ή αποκλειστικών πληροφοριών που θα μπορούσαν να κλαπούν ή να αποκαλυφθούν δημόσια.

Παρά τη σοβαρότητα του ελαττώματος, η Qualys λέει ότι το regreSSHion είναι δύσκολο να αξιοποιηθεί και απαιτεί πολλαπλές προσπάθειες για να επιτευχθεί η απαραίτητη καταστροφή της μνήμης. Ωστόσο, σημειώνεται ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για να ξεπεραστούν οι πρακτικές δυσκολίες και να αυξηθεί το ποσοστό επιτυχούς εκμετάλλευσης.

Δείτε ακόμα: Exploit για σοβαρό σφάλμα Fortinet RCE, ενημερώστε τώρα

Η Qualys δημοσίευσε επίσης μια πιο τεχνική καταγραφή που εμβαθύνει στη διαδικασία εκμετάλλευσης του regreSSHion στο OpenSSH και τις πιθανές στρατηγικές μετριασμού.

Εκδόσεις OpenSSH που επηρεάζονται:

• Οι εκδόσεις OpenSSH παλαιότερες από 4.4p1 είναι ευάλωτες σε αυτήν την ευπάθεια, εκτός εάν έχουν επιδιορθωθεί για CVE-2006-5051 και CVE-2008-4109.
• Οι εκδόσεις από την 4.4p1 και πάνω, αλλά χωρίς να περιλαμβάνουν την 8.5p1, δεν είναι ευάλωτες λόγω μιας μετασχηματιστικής ενημέρωσης κώδικα για το CVE-2006-5051, η οποία κατέστησε ασφαλή μια προηγουμένως μη ασφαλή λειτουργία.
• Η ευπάθεια επανεμφανίζεται σε εκδόσεις από 8.5p1 και πάνω, αλλά χωρίς να περιλαμβάνει την 9.8p1 ​​λόγω της τυχαίας αφαίρεσης ενός κρίσιμου στοιχείου σε μια συνάρτηση.
• Τα συστήματα OpenBSD δεν επηρεάζονται από αυτό το σφάλμα, καθώς το OpenBSD ανέπτυξε έναν ασφαλή μηχανισμό το 2001 που αποτρέπει αυτήν την ευπάθεια.

Δείτε επίσης: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers

Άμεσα βήματα για τον μετριασμό του κινδύνου

Η αντιμετώπιση της ευπάθειας regreSSHion στο OpenSSH, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε συστήματα Linux, απαιτεί μια εστιασμένη και πολυεπίπεδη προσέγγιση ασφάλειας. Ακολουθούν συνοπτικά βήματα και στρατηγικές συστάσεις για τις επιχειρήσεις για την προστασία έναντι αυτής της σημαντικής απειλής:

• Διαχείριση ενημερώσεων κώδικα: Εφαρμόστε γρήγορα διαθέσιμες ενημερώσεις κώδικα για το OpenSSH και δώστε προτεραιότητα στις συνεχείς διαδικασίες ενημέρωσης.
• Ενισχυμένος έλεγχος πρόσβασης: Περιορίστε την πρόσβαση SSH μέσω στοιχείων ελέγχου που βασίζονται στο δίκτυο για να ελαχιστοποιήσετε τους κινδύνους επίθεσης.
• Τμηματοποίηση δικτύου και ανίχνευση εισβολής: Διαχωρίστε τα δίκτυα για να περιορίσετε τη μη εξουσιοδοτημένη πρόσβαση και τις πλευρικές κινήσεις σε κρίσιμα περιβάλλοντα και αναπτύξτε συστήματα για παρακολούθηση και ειδοποίηση για ασυνήθιστες δραστηριότητες ενδεικτικές απόπειρες εκμετάλλευσης.

Πηγές: bleepingcomputer, qualys