Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Bollettini sulla sicurezza
Di tanto in tanto potremmo pubblicare bollettini sulla sicurezza relativi a:
Bare Metal Solution. Tutti i bollettini sulla sicurezza per Bare Metal Solution sono
descritti qui.
È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd).
Questa vulnerabilità è sfruttabile da remoto nei sistemi Linux basati su glibc:
un'esecuzione di codice remoto non autenticato come root, poiché influisce
il codice con privilegi SSH, che non è limitato tramite sandbox ed è eseguito con
privilegiati.
Al momento della pubblicazione, lo sfruttamento è ritenuto difficile: richiedere
vincere una race condition, che è difficile da sfruttare e potrebbe
richiedono diverse ore per ogni macchina attaccata.
Impatto di Bare Metal Solution
In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution esistente gestita da Google.
Che cosa devo fare?
Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH, una volta fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.