Gostaríamos de compartilhar com vocês uma importante atualização de segurança que afeta servidores Linux utilizando OpenSSH (sshd). Recentemente, os pesquisadores da Qualys Threat Research Unit descobriram uma vulnerabilidade crítica, denominada “regreSSHion” (CVE-2024-6387), que pode permitir a execução remota de código (RCE) não autenticada com privilégios de root. (Fonte: https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server)
O que é a Vulnerabilidade?
A falha reside na configuração padrão do servidor OpenSSH (sshd) e é caracterizada como uma condição de corrida do manipulador de sinal. Isso significa que um invasor pode potencialmente obter controle total do sistema afetado, executando código arbitrário com privilégios de root. Esta exploração pode resultar na instalação de malware, criação de backdoors e exfiltração ou manipulação de dados sensíveis.
Quem está em Risco?
Todos os sistemas Linux que utilizam versões do OpenSSH anteriores à 4.4p1 (lançada em 2006) ou entre as versões 8.5p1 (março de 2021) e 9.8p1 (julho de 2024) estão vulneráveis. É importante notar que esta vulnerabilidade não é específica da HostMF, mas sim do próprio sistema OpenSSH utilizado amplamente em ambientes Linux.
Como se Proteger?
Para mitigar os riscos associados a esta vulnerabilidade, recomendamos as seguintes medidas:
-
Atualize seu OpenSSH: Certifique-se de que o seu servidor OpenSSH esteja na versão mais recente (9.8p1), onde a vulnerabilidade foi corrigida.
-
Configuração Temporária: Se uma atualização imediata não for possível, considere ajustar o parâmetro
LoginGraceTimeno arquivo de configuração do sshd para0(/etc/ssh/sshd_config). Isso pode ajudar a reduzir o risco de execução remota de código.
Ação Imediata
É fundamental que todas as empresas e pessoas que utilizam servidores Linux com OpenSSH tomem medidas imediatas para proteger seus sistemas. A segurança dos dados e dos serviços é essencial, e estamos aqui para ajudar você a implementar as melhores práticas de segurança.
Para qualquer dúvida ou assistência na aplicação dessas medidas, nossa equipe de suporte técnico está disponível através do chat, ticket e whatsapp.
Agradecemos pela atenção e colaboração de todos na garantia da segurança de seus sistemas.
