39 mil servidores OpenSSH do Brasil podem ter falha

Da Redação
07/07/2024

Cerca de 4,5 milhões de servidores OpenSSH – dos quais cerca de 39 mil no Brasil – podem estar sujeitos ​​à vulnerabilidade ‘regreSSHion’ (CVE-2024-6387). Ela pode permitir que um invasor execute código remotamente. A Shadowserver Foundation relata isso com base em uma varredura online. Na semana passada, a empresa de segurança Qualys alertou sobre a vulnerabilidade no OpenSSH, chamada ‘ regreSSHion ’, que poderia permitir que um invasor não autenticado executasse remotamente código como root em servidores vulneráveis.

Veja isso
11 milhões de servidores SSH estão vulneráveis ao Terrapin
Hackers infectam servidores Linux SSH com botnet Tsunami

O OpenSSH, também conhecido como OpenBSD Secure Shell, é uma coleção de ferramentas de rede baseadas no protocolo SSH, e permite aos usuários fazer login com segurança em servidores ou gerenciar máquinas remotamente.

No total, foram contabilizados pela Shadowserver Foundation mais de 23,5 milhões de servidores OpenSSH. Desse total, 4,5 milhões podem ser vulneráveis: “Como esta verificação é baseada em versão, tanto falsos positivos quanto falsos negativos são possíveis”, informou a fundação no X/Twitter. De qualquer forma, de acordo com a The Shadowserver Foundation, é importante que todos os administradores atualizem para o OpenSSH 9.8 .

Compartilhar: