OpenSSH服务器中的远程未经身份验证的代码执行漏洞CVE-2024-6387

已经披露了关于影响OpenSSH over Linux Servers的新高漏洞（CVE-2024-6387）的信息。RegreSSHion允许未经身份验证的攻击者获得远程代码执行（RCE）

OpenSSH是使用SSH协议远程登录的首要连接工具。它对所有流量进行加密，以消除窃听、连接劫持和其他攻击。此外，OpenSSH提供了大量安全隧道功能、几种身份验证方法和复杂的配置选项。

分析来自Shodan或Censys等多个来源的数据，可以观察到有超过1400万个暴露的OpenSSH实例可能容易受到regreSSHion的影响。

影响OpenSSH默认安装的漏洞CVE-2024-6387包括利用竞赛条件以获得远程代码执行。尽管成功利用regreSSHion具有关键影响（作为根用户的RCE），但由于攻击的复杂性，此漏洞的严重性被设置为高，因为为了实现RCE，有必要在不确定但很长的时间内进行大量尝试。

CVE-2024-6387 主要特征

此漏洞的主要特征详述如下：

CVE标识符：CVE-2024-6387
发布日期：2024年1月7日
受影响的软件：OpenSSH
CVSS得分：CVSS：3.1/AV：N/AC：H/PR：N/UI：N/S：U/C：H/I：H/A：H（8.1高）
受影响的版本：
- 比4.4p1更早的版本（CVE-2006-5051和CVE-2008-4109修补的版本除外）。
- 从版本8.5p1到9.8p1（不包括在内）。

CVE-2024-6387缓解

迫切需要优先将SSH服务器更新到9.8p1版本，因为此版本不受regreSSHion的影响。尽管如此，通过限制SSH对内部网络的访问来减轻风险也是可能的。还建议划分网络以限制未经授权的访问，并部署系统来监控和提醒表明利用企图的异常活动。

漏洞的检测

以下脚本可用于识别漏洞：

– https://github.com/xaitax/CVE-2024-6387_Check

关于OpenSSH：保护企业通信和基础设施

OpenSSH（Open Secure Shell）是一套基于安全外壳（SSH）协议的安全网络实用程序，它对通过不安全网络进行安全通信至关重要。它提供了强大的加密，以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的重要工具。OpenSSH以其广泛的安全和身份验证功能而闻名，支持各种加密技术，是包括macOS和Linux在内的多个类Unix系统的标准。

OpenSSH的实现是安全通信的关键工具。其企业价值在于其可扩展性以及在各种环境中强制执行强大访问控制和安全自动化流程的能力。这包括从自动备份和批处理到复杂的DevOps实践，这些实践涉及跨多个系统和位置的安全处理敏感数据。它的持续发展和广泛采用凸显了其在维护全球网络通信的机密性和完整性方面的重要性。

OpenSSH是软件安全的基准，体现了强大的深度防御方法。尽管最近存在漏洞，但其总体记录仍然非常强大，既是该领域的典范，也是该领域的灵感来源。