แจ้งเตือน!! ช่องโหว่ร้ายแรงใน OpenSSH
แจ้งเตือน!! ช่องโหว่ร้ายแรงใน OpenSSHเสี่ยงให้ Linux ถูกยึดครอง
พบช่องโหว่ “RegreSSHion” ช่องโหว่ร้ายแรงหมายเลข CVE-2024-6387 เป็นช่องโหว่ที่สามารถเรียกใช้โค้ดจากระยะไกล (RCE) ได้ ในฐานะสิทธิของ root ใน Server OpenSSH(sshd) ในระบบ Linux ที่ใช้ glibc และรัน sshd ในการตั้งค่าเริ่มต้น
เวอร์ชัน OpenSSH ที่ได้รับผลกระทบ
– Version ก่อน 4.4p1
– Version หลัง 8.5p1 และ Version ก่อน 9.8p1
ทั้งนี้จึงขอแนะนำให้หน่วยงานที่มีการใช้งาน version OpenSSH ที่ได้รับผลกระทบอัปเดต patch ให้เป็นปัจจุบัน และจำกัดกำรเข้ำถึง SSH ทันที เพื่อลดความเสี่ยงจากการถูกโจมตี
ที่มา:
