【漏洞預警】OpenSSH含有可遠端攻陷伺服器的回歸漏洞(CVE-2024-6387)，請儘速確認並進行更新

2024 年 7 月 4 日

Featured image for “【漏洞預警】OpenSSH含有可遠端攻陷伺服器的回歸漏洞(CVE-2024-6387)，請儘速確認並進行更新”

CVE-2024-6387 OpenSSH Server 未經身份驗證的遠端程式碼執行(RCE)

攻擊者將可以透過 Race condition 在 glibc-based Linux 系統的 OpenSSH Server 遠端執行任意指令。如各單位有使用Linux系統，請儘速將OpenSSH Server更新致最新版本。

📌 受影響的版本：

早於 OpenSSH 4.4p1 受到 signal handler race condition 影響
高於 OpenSSH 8.5p1 至低於 9.8p1

🔍 詳細可參考：

Qualys Blog: https://www.qualys.com/regresshion-cve-2024-6387/

Ubuntu Security: https://ubuntu.com/security/CVE-2024-6387

IThome: https://www.ithome.com.tw/news/163737

上一篇　【漏洞預警】VMware vCenter Server存在高風險安全漏洞(CVE-2024-37079與CVE-2024-37080)，請儘速確認並進行修補！

下一篇　【漏洞預警】微軟發布安全更新以解決Wi-Fi驅動程式弱點，請使用者儘速確認並進行更新！