1 Temmuz 2024 tarihinde araştırmacılar milyonlarca Linux sistemini uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığını açıkladırlar. ‘regreSSHion’ olarak adlandırılan ve CVE-2024-6387 olarak tanımlanan bu açık, glibc tabanlı Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor.
Zasfiyet OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut. Araştırmalar, potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu ve yaklaşık 700.000’inin internete açık durumda olduğunu belirtti.
regreSSHion açığına karşı korunmak için işletmelerin aşağıdaki güvenlik yaklaşımlarını benimsemeleri önemlidir:
- Yama Yönetimi: OpenSSH için mevcut yamaları derhal uygulayın ve düzenli güncelleme süreçlerini önceliklendirin.
- Gelişmiş Erişim Kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerini en aza indirin.
- Ağ Segmentasyonu ve Saldırı Tespit: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulayın. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtın.