Peneliti dari Qualsys baru saja melaporkan penemuan celah keamanan di OpenSSH. Celah keamanan ini dapat menyebabkan serangan unauthenticated remote code execution (RCE) di OpenSSH server pada Linux. Maksudnya si penyerang bisa menjalankan kode secara remote di komputer target. Celah keamanan CVE-2024-6387 ini mereka namakan regreSSHion. Menurut Qualsys ada sekitar 14 juta server OpenSSH yang bisa dieksploitasi melalui celah keamanan ini. Celah keamanan ini adalah regression dari celah keamanan sebelumnya yang telah dipatched (tambal) CVE-2006-5051. Regression maksudnya celah keamanan ini muncul lagi setelah sebelumnya dipatched pada versi sebelumnya.
OpenSSH banyak digunakan untuk melakukan remote (akses jarak jauh) sebuah komputer. Versi OpenSSH yang terdampak adalah versi sebelum 4.4p1, versi setelah 4.4p1 (kecuali versi 8.5.p1), versi setelah 8.5p1 ( kecuali versi 9.8p1). OpenBSD tidak terpengaruh dengan celah keamanan ini. Disarankan untuk melakukan patch OpenSSH, membatasi akses SSH, melakukan segmentasi jaringan dan menggunakan tools IDS. Laporan lengkap tentang celah keamanan ini bisa dilihat pada link berikut:
Semoga bermanfaat!