Hàng triệu máy chủ bị đe dọa vì lỗ hổng nghiêm trọng trong OpenSSH

Thứ năm, 04/07/2024 20:05

Lỗ hổng bảo mật nghiêm trọng tồn tại trong OpenSSH hơn 4 năm đang đe dọa nhiều máy chủ trên khắp thế giới.

Hàng triệu máy chủ bị đe dọa vì lỗ hổng nghiêm trọng trong OpenSSH- Ảnh 1.

Ảnh minh họa

Theo TechRadar, OpenSSH, một trong những phần mềm bảo mật được tin cậy nhất trên thế giới, đang đối mặt với một lỗ hổng nghiêm trọng có tên ‘regreSSHion’. Lỗ hổng này, tồn tại trong suốt 4 năm qua, được cho là có thể ảnh hưởng đến khoảng 14 triệu thiết bị đầu cuối trên toàn cầu.

Theo các chuyên gia tại Qualys, ‘regreSSHion’ (CVE-2024-6387) là sự tái xuất hiện của một lỗ hổng đã được vá trước đó vào năm 2006. Nếu bị khai thác, lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn hệ thống, cài đặt mã độc, tạo backdoor và thực hiện nhiều hành vi nguy hiểm khác.

Điều đáng lo ngại là có tới 700.000 trường hợp OpenSSH hướng ra internet bên ngoài được xác định là dễ bị tấn công, chiếm 31% tổng số trường hợp trong cơ sở khách hàng toàn cầu của Qualys.

Các chuyên gia cảnh báo mức độ nghiêm trọng của lỗ hổng này tương đương với sự cố Log4Shell trong Apache Log4J vào năm 2021, ảnh hưởng đến hàng trăm triệu ứng dụng và thiết bị trên toàn thế giới.

Hiện tại, chưa có thông tin về việc lỗ hổng này đã bị khai thác trên thực tế. Tuy nhiên, các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật OpenSSH lên phiên bản mới nhất để vá lỗ hổng và đảm bảo an toàn cho hệ thống.

Phong Đỗ (Báo Thanh Niên)
banner
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top