Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Buletin keamanan
Dari waktu ke waktu, kami mungkin merilis buletin keamanan yang terkait dengan
Solusi Bare Metal. Semua buletin keamanan untuk Solusi Bare Metal
dijelaskan di sini.
Kerentanan CVE-2024-6387 ditemukan di server OpenSSH (sshd).
Kerentanan ini dapat dieksploitasi dari jarak jauh pada sistem linux berbasis glibc: eksekusi kode jarak jauh yang tidak diautentikasi sebagai root, karena memengaruhi kode hak istimewa sshd, yang tidak di-sandbox dan dijalankan dengan hak istimewa penuh.
Pada saat publikasi, eksploitasi dirasa sulit karena mengharuskan
memenangkan kondisi race, yang sulit dieksploitasi dan mungkin
memerlukan waktu beberapa jam untuk setiap mesin yang diserang.
Dampak Solusi Bare Metal
Berdasarkan penyelidikan yang kami lakukan, kami tidak mengetahui adanya upaya eksploitasi pada infrastruktur Solusi Bare Metal yang dikelola Google.
Apa yang harus saya lakukan?
Sebaiknya update ke OpenSSH versi 9.8p1 yang aman setelah dirilis, atau terapkan patch sshd setelah disediakan oleh vendor OS.
Sebaiknya nonaktifkan/hapus server OpenSSH yang rentan jika tidak diperlukan.
Siapkan aturan firewall untuk membatasi akses ke server SSH dari endpoint jaringan tepercaya.
Pantau aktivitas jaringan tidak biasa yang melibatkan server SSH.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-09-05 UTC."],[],[]]
