Thought Leadership
Qualys meldet mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
Die von der Qualys Threat Research Unit (TRU) entdeckte regreSSHion (CVE-2024-6387) ist eine nicht authentifizierte Remotecodeausführungs-Schwachstelle (RCE) in OpenSSHs Server in glibc-basierten Linux-Systemen, die vier Jahre lang unentdeckt blieb.
Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer beliebigen Code mit den höchsten Privilegien ausführen, was zu einer vollständigen Systemübernahme, der Installation von Malware, der Erstellung von Backdoors und mehr führen kann.
Mit über 14 Millionen Instanzen weltweit ist die RegreSSHion schwerwiegend und kritisch, insbesondere für Unternehmen, die sich bei der Verwaltung von Remote-Servern stark auf OpenSSH verlassen. OpenSSH ist dafür bekannt, eine sehr sichere Software zu sein. Diese gefundene Sicherheitslücke ist eine eklatante Lücke in einer ansonsten nahezu fehlerfreien Implementierung.
Die Behebung der regreSSHion-Schwachstelle in OpenSSH, die Remotecodeausführung auf Linux-Systemen ermöglicht, erfordert einen gezielten und mehrschichtigen Sicherheitsansatz. Im Folgenden finden Sie präzise Schritte und strategische Empfehlungen für Unternehmen zum Schutz vor der Bedrohung:
- Patch-Verwaltung: Wenden Sie schnell verfügbare Patches für OpenSSH an und setzen Sie Prioritäten bei den laufenden Aktualisierungsprozessen.
- Verbesserte Zugriffskontrolle: Beschränken Sie den SSH-Zugang durch netzwerkbasierte Kontrollen, um die Angriffsrisiken zu minimieren.
- Netzwerksegmentierung und Intrusion Detection: Teilen Sie Netzwerke auf, um unbefugten Zugriff und seitliche Bewegungen innerhalb kritischer Umgebungen einzuschränken, und setzen Sie Systeme ein, die ungewöhnliche Aktivitäten, die auf Angriffsversuche hindeuten, überwachen und melden.
Weitere technische Details finden Sie hier.
(lb/Qualys)
