Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Buletin keamanan
Dari waktu ke waktu, kami mungkin merilis buletin keamanan yang terkait dengan
Solusi Bare Metal. Semua buletin keamanan untuk Solusi Bare Metal dijelaskan di sini.
Kerentanan CVE-2024-6387 ditemukan di server OpenSSH (sshd).
Kerentanan ini dapat dieksploitasi dari jarak jauh pada sistem Linux berbasis glibc:
eksekusi kode jarak jauh yang tidak diautentikasi sebagai root, karena memengaruhi
kode dengan hak istimewa sshd, yang tidak di-sandbox dan berjalan dengan hak penuh
istimewa.
Pada saat publikasi, eksploitasi diyakini sulit–memerlukan
kondisi perlombaan yang sulit dieksploitasi dan dapat
memerlukan waktu beberapa jam per mesin yang diserang.
Dampak Solusi Bare Metal
Berdasarkan investigasi kami, kami tidak mengetahui adanya upaya eksploitasi pada infrastruktur Solusi Bare Metal yang dikelola Google.
Apa yang harus saya lakukan?
Sebaiknya update ke OpenSSH versi 9.8p1 yang aman setelah dirilis, atau terapkan patch sshd setelah disediakan oleh vendor OS.
Sebaiknya nonaktifkan/hapus server OpenSSH yang rentan jika tidak diperlukan.
Siapkan aturan firewall untuk membatasi akses ke server SSH dari endpoint jaringan tepercaya.
Pantau aktivitas jaringan yang tidak biasa yang melibatkan server SSH.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-12-21 UTC."],[],[]]
