【风险提示】关于OpenSSH存在远程代码执行漏洞的风险提示-新疆大学-党委网信办

当前位置：首页>>网信工作>>安全态势>>正文

【安全态势】

【风险提示】关于OpenSSH存在远程代码执行漏洞的风险提示

2024-07-03 11:04

一、基本情况

OpenSSH存在远程代码执行漏洞，未经身份验证的攻击者可以利用该漏洞在Linux系统上以root身份执行任意代码。

OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。

二、影响范围

OpenSSH>=8.5p1，<9.8p1

三、安全措施

厂商已发布了漏洞修复程序，请及时关注更新，参考链接：

https://www.openssh.com/releasenotes.html

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

【关闭窗口】