Haberler

OpenSSH’de Kritik Güvenlik Açığı: ‘regreSSHion’ Milyonlarca Linux Sistemini Tehdit Ediyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 01/07/2024
0 1 dakika okuma süresi

1 Temmuz 2024 tarihinde araştırmacılar milyonlarca Linux sistemini uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığını açıkladırlar. ‘regreSSHion’ olarak adlandırılan ve CVE-2024-6387 olarak tanımlanan bu açık, glibc tabanlı Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor.

Zasfiyet OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut. Araştırmalar, potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu ve yaklaşık 700.000’inin internete açık durumda olduğunu belirtti.

regreSSHion açığına karşı korunmak için işletmelerin aşağıdaki güvenlik yaklaşımlarını benimsemeleri önemlidir:

  • Yama Yönetimi: OpenSSH için mevcut yamaları derhal uygulayın ve düzenli güncelleme süreçlerini önceliklendirin.
  • Gelişmiş Erişim Kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerini en aza indirin.
  • Ağ Segmentasyonu ve Saldırı Tespit: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulayın. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtın.
Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 01/07/2024
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

GeoServer’da Kritik Zafiyet

03/07/2024

Cisco, NX-OS Zero-Day Açığı İle İlgili Uyardı

02/07/2024

Windows’ta Yeni Bir Güvenlik Açığı: GrimResource

01/07/2024

Anydesk’ten Sonra TeamViewer da Hacklendi: Şimdi Ne Olacak?

28/06/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu