Skip to content

【資安快訊】 OpenSSH問世以來第一個RCE: CVE-2024-6387

OpenSSH從1995 年問世以來,這是第一次出現遠端執行任意程式碼(RCE)漏洞(regreSSHion),可以用最高管理員權限來遠端執行指令對系統控制,研究人員將它稱為regreSSHion。
OpenSSH是一個基於SSH協定的開源軟體,常見於Linux中使用,作為遠端登入系統管理,也可進行遠端檔案傳輸,此次漏洞在2024年5月被資安公司Qualys發現並將其命為regreSSHion(漏洞編號:CVE-2024-6387),漏洞問題出現在檔案sshd中,可以讓未經授權的攻擊者以root身分執行任意程式。

原文出處: https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。