Seznam důležitých kybernetických hrozeb a událostí za období 21. – 27. 7. 2023.
Název: Remote Commande Injection Zranitelnost v OpenSSH
Technologie: OpenSSH
Důležitost: Vysoká (9.8)
CVE: CVE-2023-38408
Popis: OpenSSH je populární nástroj pro zabezpečené SSH připojení k zařízením. Využívá se v několika Linuxových distribucích a může být využitý v zařízeních postavených na základě Linuxových systémů (disk. Pole, firewally, atp.). Zranitelnost OpenSSH ve verzích před 9.3p2 umožňuje útočníkovi spustit škodlivý kód na cílovém zařízení. Zneužití potřebuje, aby na cílovém zařízení byly k dispozici určité knihovny a aby ssh-agent byl kompilován určitým způsobem, ale v obou případech se jedná o výchozí nastavení a attack surface to příliš nezmenšuje.
Doporučení: Aktualizace Linuxových stanic; kontrola dostupnosti aktualizací Linux-based zařízení
Zdroje: https://thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html, https://nvd.nist.gov/vuln/detail/CVE-2023-38408m https://www.openssh.com/releasenotes.html