Mở Rộng Không Gian Khám Phá Thế Giới Số
Thẻ: Máy chủ
!Lỗ hổng thực thi từ xa OpenSSH & Hướng dẫn khắc phục Máy chủ
OpenSSH - Cập nhật bảo mật quan trọng & Giải pháp phòng ngừa
Bản cập nhật OpenSSH 9.8p1-1 đã chính thức được phát hành! Mọi cá nhân và tổ chức đang vận hành dịch vụ sshd cần nâng cấp lên phiên bản 9.8p1-1 hoặc mới hơn ngay lập tức để bịt lỗ hổng khai thác từ xa cực kỳ nghiêm trọng CVE-2024-6387. Đặc biệt lưu ý: Bản cập nhật lần này không chỉ đơn thuần là nâng cấp tính năng thông thường, mà là một đợt vá bảo mật khẩn cấp cần được triển khai ngay lập tức để bảo vệ hệ thống khỏi nguy cơ bị tấn công qua giao thức xác thực từ xa.
Chi tiết lỗ hổng bảo mật
CVE-2024-6387 là lỗ hổng loại “Thực thi mã từ xa” (Remote Code Execution) nằm trong cơ chế xử lý yêu cầu kết nối của OpenSSH Server. Nếu bị khai thác thành công, tin tặc có thể chạy mã độc hại trên hệ thống mục tiêu mà không cần bất kỳ thông tin xác thực nào. Điều này đặc biệt nguy hiểm với các máy chủ đang công khai cổng SSH trên mạng internet.
Đối tượng chịu ảnh hưởng
- Tất cả hệ thống Linux/Unix sử dụng OpenSSH phiên bản từ 8.5p1 đến 9.8p1 (trước khi vá)
- Ảnh hưởng đặc biệt nghiêm trọng với các máy chủ dùng cấu hình mặc định (chế độ legacy)
Hướng dẫn cập nhật khẩn cấp
Đối với Ubuntu/Debian:
|
|
Đối với CentOS/RHEL:
|
|
Kiểm tra phiên bản sau cập nhật:
|
|
Giải pháp phòng ngừa bổ sung
- Cấu hình tường lửa giới hạn IP truy cập SSH
- Triển khai hệ thống xác thực 2 lớp (2FA) cho SSH
- Sử dụng Fail2ban để ngăn chặn tấn công brute-force
- Thay đổi cổng SSH mặc định sang cổng không chuẩn (ví dụ: 2222)
Chúng tôi khuyến nghị các tổ chức CNTT thực hiện quét lỗ hổng trên toàn bộ hạ tầng mạng trong vòng 24 giờ tới và triển khai bản vá khẩn cấp. Để được hỗ trợ chuyên sâu về quy trình cập nhật an toàn, vui lòng liên hệ đội ngũ bảo mật của chúng tôi qua email: security@moeworld.tech