Eine kritische Schwachstelle in OpenSSH wurde identifiziert, die alle unterstützten Versionen von FreeBSD betrifft. Diese Sicherheitslücke kann potenziell die unauthentifizierte Remote-Code-Ausführung mit Root-Rechten ermöglichen. Obwohl derzeit keine bestätigten Fälle einer aktiven Ausnutzung gemeldet wurden, bleibt das Risiko aufgrund der Möglichkeit einer vollständigen Systemkompromittierung hoch. Benutzern wird dringend empfohlen, die neuesten von FreeBSD bereitgestellten Patches anzuwenden oder alternativ das Problem vorübergehend durch das Setzen von LoginGraceTime auf 0 in der Datei sshd_config zu entschärfen.
| Produkt | freebsd, ssh |
| Datum | 2024-08-19 16:05:22 |
Technische Zusammenfassung
CVE-2024-7589 ist eine kritische Schwachstelle in OpenSSH, die alle unterstützten Versionen von FreeBSD betrifft. Dieses Problem kann potenziell die unauthentifizierte Remote-Code-Ausführung mit Root-Rechten ermöglichen. Obwohl keine Fälle einer aktiven Ausnutzung bestätigt wurden, bleibt das Risiko aufgrund der Möglichkeit einer vollständigen Systemkompromittierung hoch. Benutzer müssen dringend die neuesten von FreeBSD bereitgestellten Patches anwenden oder das Problem vorübergehend durch das Setzen von LoginGraceTime auf 0 in der Datei sshd_config entschärfen.
[Callforaction-THREAT-Footer]
Leave a Reply