OpenSSH第一個嚴重的RCE漏洞:CVE-2024-6387
- 上版日期:2024-10-30
OpenSSH作為最常於Linux系統上使用的開源軟體,近日被發現無需與使用者互動即可被利用的的RCE漏洞,CVE-2024-6387又稱regreSSHion,攻擊者可透過此漏洞以最高管理員root權限執行任意程式,Qualys研究人員指出雖漏洞影響範圍較廣但實際要攻擊成功並不容易,建議管理者應評估更新以修復此漏洞。
受影響的軟體版本如下:
- OpenSSH < 4.4p1
- 5p1 ≤ OpenSSH < 9.8p1
詳細內容請參閱: https://www.twcert.org.tw/tw/cp-104-7918-56866-1.html
