Lỗ hổng nghiêm trọng trong OpenSSH đe dọa hàng triệu máy chủ

Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng có tên ‘regreSSHion’ (CVE-2024-6387) tồn tại trong OpenSSH hơn 4 năm đang đe dọa nhiều máy chủ trên khắp thế giới.

OpenSSH là một trong những phần mềm bảo mật được tin cậy nhất trên thế giới. Lỗ hổng được phát hiện được cho là có thể ảnh hưởng đến khoảng 14 triệu thiết bị đầu cuối trên toàn cầu.

Theo các chuyên gia tại Qualys, nếu khai thác thành công lỗ hổng ‘regreSSHion’ kẻ tấn công có thể chiếm quyền điều khiển hoàn toàn hệ thống, cài đặt mã độc, tạo backdoor và thực hiện nhiều hành vi nguy hiểm khác.

Có tới 700.000 trường hợp chiếm 31% tổng số trường hợp trong cơ sở khách hàng toàn cầu của Qualys, OpenSSH hướng ra internet bên ngoài được xác định là dễ bị tấn công.

Thực tế, ‘regreSSHion’ là sự tái xuất hiện của một lỗ hổng đã được vá trước đó vào năm 2006.

Các chuyên gia cảnh báo lỗ hổng ‘regreSSHion’ có mức độ nghiêm trọng tương đương với sự cố Log4Shell trong Apache Log4J vào năm 2021, một trong những lỗ hổng bảo mật máy tính nghiêm trọng nhất từng được phát hiện ảnh hưởng tới hàng trăm triệu ứng dụng và thiết bị trên toàn thế giới .

Hiện tại, chưa có thông tin về việc lỗ hổng này đã bị khai thác trên thực tế nhưng các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật OpenSSH lên phiên bản mới nhất để vá lỗ hổng và đảm bảo an toàn cho hệ thống.