Toggle sidebar

Warnung CVE-2024-6387 und Schwachstellen SSH

maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.596
Punkte für Reaktionen
1.879
Punkte
244
Guten Abend zusammen,

ich wollte euch nur diese Info mit auf den Weg geben, falls ihr SSH aktiviert habt, welches eventuell auch noch von extern erreichbar ist.

https://www.borncity.com/blog/2024/07/02/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387/#:~:text=2. Juli 2024,OpenSSH-Server im Internet gefunden.

https://www.qualys.com/regresshion-cve-2024-6387/

Stay safe und passt auf eure Daten auf!

Viele Grüße
maxblank

IMG_0903.jpegIMG_0904.jpeg
Quelle: https://www.linkedin.com/posts/jaco...icated-code-activity-7213540628893184001-wsws
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie, framp und Tommes
Adama

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.116
Punkte für Reaktionen
701
Punkte
154
  • Like
Reaktionen: maxblank
H

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
295
Punkte für Reaktionen
98
Punkte
28
Also DSM 7.1.1 mit OpenSSH 8.2p1 ist demnach nicht betroffen.
Wie schaut es bei den anderen DSM-Versionen aus, die noch im Umlauf sind?
 
  • Like
Reaktionen: maxblank
framp

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
944
Punkte für Reaktionen
84
Punkte
54
Synchrotron

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.058
Punkte für Reaktionen
2.046
Punkte
259
Gemäß dem Heise-Artikel (habe das verknüpfte Dokument nicht gelesen) wurde der Fehler vor zig Jahren schon mal gefixt, dann aber unabsichtlich vor einigen Versionen wieder eingefügt.

Daher sind nur bestimmte Releasestände überhaupt betroffen. Ganz alte (nicht relevant), und ganz neue. Die dazwischen sind Safe, und nach einem Fix alle anderen hoffentlich auch.

Randbemerkung: Der Heise-Artikel spricht davon, dass nur geduldige Angreifer eine Chance haben. Sie müssen bei der Authentifizierung ein winziges Zeitfenster treffen, was wohl nur bei etwa 1 von 10.000 Versuchen gelingt. Heise spricht von ca. 8h erwarteter Zeit, bis man Erfolg hat. Ich hoffe mal, dass niemand, der diesem Forum folgt, 10.000 vergebliche Zugriffsversuche aus dem Internet einfach so zulässt. Insofern aus meiner Sicht ein eher theoretischer Angriffsvektor, allerdings potenziell verheerend in seinen Auswirkungen.
 
  • Like
Reaktionen: maxblank
maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.596
Punkte für Reaktionen
1.879
Punkte
244
Sehr gut, danke für die Info. 👍🏻
 
Adama

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.116
Punkte für Reaktionen
701
Punkte
154
  • Like
Reaktionen: maxblank und DaveR
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!