Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Bollettini sulla sicurezza
Potremmo pubblicare periodicamente dei bollettini sulla sicurezza relativi a
Bare Metal Solution. Di seguito vengono descritti tutti i bollettini di sicurezza per Bare Metal Solution.
È stata scoperta una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd).
Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc:
un'esecuzione di codice remoto non autenticato come root, perché interessa
il codice privilegiato di sshd, che non è in sandbox e viene eseguito con pieni
privilegi.
Al momento della pubblicazione, si ritiene che lo sfruttamento sia difficile, in quanto richiede di vincere una condizione di gara, che è difficile da sfruttare con successo e può richiedere diverse ore per ogni macchina attaccata.
Impatto della soluzione Bare Metal
In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution gestita da Google esistente.
Che cosa devo fare?
Ti consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 non appena viene rilasciata o di applicare le patch sshd fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disattivare/rimuovere il server OpenSSH vulnerabile se non necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitora eventuali attività di rete insolite che coinvolgono i server SSH.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["Security bulletins regarding Bare Metal Solution are released periodically and detailed on this page."],["A critical vulnerability, CVE-2024-6387, has been discovered in the OpenSSH server, which may be remotely exploitable on glibc-based Linux systems."],["While no exploitation attempts have been observed on existing Google-managed Bare Metal Solution infrastructure, the impact could lead to unauthenticated remote code execution as root."],["Users are recommended to update to OpenSSH version 9.8p1 or apply vendor-provided patches, disable unnecessary OpenSSH servers, restrict SSH access, and monitor for unusual network activity."],["You can subscribe to the security bulletins via the provided XML feed link."]]],[]]
