Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Bollettini sulla sicurezza
Di tanto in tanto potremmo pubblicare bollettini sulla sicurezza relativi a:
Bare Metal Solution. Di seguito vengono descritti tutti i bollettini di sicurezza per Bare Metal Solution.
È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd).
Questa vulnerabilità è sfruttabile da remoto nei sistemi Linux basati su glibc:
un'esecuzione di codice remoto non autenticato come root, poiché influisce
il codice con privilegi SSH, che non è limitato tramite sandbox ed è eseguito con
privilegiati.
Al momento della pubblicazione, lo sfruttamento è ritenuto difficile: richiedere
vincere una race condition, che è difficile da sfruttare e potrebbe
richiedono diverse ore per ogni
macchina attaccata.
Impatto della soluzione Bare Metal
In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution gestita da Google esistente.
Che cosa devo fare?
Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH una volta fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-10-14 UTC."],[],[]]
