Warnung CVE-2024-6387 und Schwachstellen SSH

maxblank · 02. Jul 2024

Guten Abend zusammen,

ich wollte euch nur diese Info mit auf den Weg geben, falls ihr SSH aktiviert habt, welches eventuell auch noch von extern erreichbar ist.

https://www.borncity.com/blog/2024/07/02/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387/#:~:text=2. Juli 2024,OpenSSH-Server im Internet gefunden.

https://www.qualys.com/regresshion-cve-2024-6387/

Stay safe und passt auf eure Daten auf!

Viele Grüße
maxblank

Quelle: https://www.linkedin.com/posts/jaco...icated-code-activity-7213540628893184001-wsws

Anzeige · 02. Jul 2024

Hallo maxblank,

Bücher und Hardware zum Thema gibt es bei Amazon: Warnung CVE-2024-6387 und Schwachstellen SSH

Adama · 02. Jul 2024

Siehe auch Heise:
https://www.heise.de/news/RegreSSHi...eduldigen-Angreifern-Root-Rechte-9784976.html

Hagen2000 · 02. Jul 2024

Also DSM 7.1.1 mit OpenSSH 8.2p1 ist demnach nicht betroffen.
Wie schaut es bei den anderen DSM-Versionen aus, die noch im Umlauf sind?

framp · 02. Jul 2024

die erste fehlerbereinigte Version ist OpenSSH 9.8p1Wis

Wieso meinst Du dass DSM 7.1.1 nicht betroffen ist?

Synchrotron · 03. Jul 2024

Gemäß dem Heise-Artikel (habe das verknüpfte Dokument nicht gelesen) wurde der Fehler vor zig Jahren schon mal gefixt, dann aber unabsichtlich vor einigen Versionen wieder eingefügt.

Daher sind nur bestimmte Releasestände überhaupt betroffen. Ganz alte (nicht relevant), und ganz neue. Die dazwischen sind Safe, und nach einem Fix alle anderen hoffentlich auch.

Randbemerkung: Der Heise-Artikel spricht davon, dass nur geduldige Angreifer eine Chance haben. Sie müssen bei der Authentifizierung ein winziges Zeitfenster treffen, was wohl nur bei etwa 1 von 10.000 Versuchen gelingt. Heise spricht von ca. 8h erwarteter Zeit, bis man Erfolg hat. Ich hoffe mal, dass niemand, der diesem Forum folgt, 10.000 vergebliche Zugriffsversuche aus dem Internet einfach so zulässt. Insofern aus meiner Sicht ein eher theoretischer Angriffsvektor, allerdings potenziell verheerend in seinen Auswirkungen.

DaveR · 03. Jul 2024

Only OpenSSH versions 8.5p1 to 9.7p1 are affected.

DSM 7.2.1 has OpenSSH_8.2p1

DSM 6.2.4 has OpenSSH_7.4p1

patrickn · 03. Jul 2024

Synology ist anscheinend nicht betroffen:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_08

maxblank · 03. Jul 2024

Sehr gut, danke für die Info.

Adama · 04. Jul 2024

Hier geht Heise in einem Gespräch mit Qualys-Forschern genauer auf die Hintergünde ein:
https://www.heise.de/hintergrund/re...hutz-Proof-of-Concept-ist-keiner-9788285.html

Suche

Warnung CVE-2024-6387 und Schwachstellen SSH

maxblank

Benutzer

Anzeige

Adama

Benutzer

Hagen2000

Benutzer

framp

Benutzer

Synchrotron

Benutzer

DaveR

Benutzer

patrickn

Benutzer

maxblank

Benutzer

Adama

Benutzer

Kaffeautomat