Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Bollettini sulla sicurezza
Potremmo pubblicare periodicamente dei bollettini sulla sicurezza relativi a
Bare Metal Solution. Di seguito vengono descritti tutti i bollettini di sicurezza per Bare Metal Solution.
È stata scoperta una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd).
Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc:
un'esecuzione di codice remoto non autenticato come root, perché interessa
il codice privilegiato di sshd, che non è in sandbox e viene eseguito con pieni
privilegi.
Al momento della pubblicazione, si ritiene che lo sfruttamento sia difficile, in quanto richiede di vincere una race condition, che è difficile da sfruttare con successo e può richiedere diverse ore per ogni macchina attaccata.
Impatto Bare Metal Solution
In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution gestita da Google esistente.
Che cosa devo fare?
Ti consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 non appena viene rilasciata o di applicare le patch sshd fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disattivare/rimuovere il server OpenSSH vulnerabile se non necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitora eventuali attività di rete insolite che coinvolgono i server SSH.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-12-21 UTC."],[],[]]