ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบช่องโหว่ใน OpenSSH บนระบบ Linux ทำให้โจมตีจากระยะไกลได้

news-OpenSSH-Vulnerability-on-Linux-systems-hacker-remote-attacks-web

มีการพบช่องโหว่ OpenSSH ส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลด้วยสิทธิ์ root บนระบบของ Linux ได้

ช่องโหว่นี้มีชื่อว่า regreSSHion โดยมีรหัสของช่องโหว่คือ CVE 2024-6387 โดยจะอยู่ในเซิร์ฟเวอร์ OpenSSH หรือที่รู้จักกันในอีกชื่อคือ sshd ซึ่งถูกออกแบบมาเพื่อเชื่อมต่อกับ Client Application อื่นๆ

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการยิงคำสั่งไปยังเครื่องของเหยื่อ ซึ่งอาจใช้เวลาประมาณ 6-7 ชั่วโมง หากสำเร็จ แฮกเกอร์จะได้รหัสผ่านระดับ root จากนั้นก็สามารถสั่งรันโค้ดจากระยะไกลบนเครื่องของเหยื่อได้

สำหรับเวอร์ชันที่ได้รับผลกระทบมีดังนี้

  • OpenSSH เวอร์ชันที่ต่ำกว่า 4.4p1 ลงไป เว้นแต่จะได้มีอัปเดตเพื่ออุดช่องโหว่ CVE-2006-5051 และ CVE-2008-4109 เรียบร้อยแล้ว
  • เวอร์ชันตั้งแต่ 4.4p1 ขึ้นไป ยกเว้นเวอร์ชัน 8.5p1 เพราะเวอร์ชันนี้ได้มีการอุดช่องโหว่ CVE-2006-5051 แล้ว
  • เวอร์ชัน 8.5p1 ขึ้นไป แต่ไม่รวม 9.8p1  เนื่องจากได้มีการลบฟังก์ชันบางส่วนออกไป

ช่องโหว่นี้นอกจากจะมีผลกระทบกับระบบปฏิบัติการ Linux แล้ว มีแนวโน้มว่า Windows กับ MacOS อาจจะโดนด้วยเช่นกัน แต่เรื่องนี้ยังไม่ได้รับการยืนยันที่แน่นอน

ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตด่วน สำหรับลูกค้าที่ใช้งานกับทางโฮสอะตอมไม่ต้องกังวลไป เพราะทางเราได้ทำการอัปเดตและอุดช่องโหว่เรียบร้อยแล้วนะคะ

ที่มา: The Hacker News

ดูบริการของทางเราได้ที่ Dedicated Server
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com