Janne Yli-Korhonen
2. heinäkuuta, 2024 13:05
Liikenne-ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo OpenSSH-ohjelmistosta löytyneestä kriittisestä haavoittuvuudesta, joka tunnetaan nimellä regreSSHion.
Haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haavoittuvuus koskee glibc-pohjaisia Linux-järjestelmiä ja FreeBSD-järjestelmiä.
Haavoittuvuuden kohteena ovat OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1 ja OpenSSH:n versiot ennen 4.4p1.
Ongelma on korjattu OpenSSH:n versiossa 9.8p1, ja se kannattaa asentaa heti. Helpoin tapa päivitykseen ovat ohjelmistojakelijoiden julkaisemat paketoidut versiot, kun ne tulevat saataville.
Kyberturvallisuuskeskuksen mukaan onnistunut hyväksikäyttö vaatii hyökkääjältä lukuisia yrityksiä ja onnistunut hyökkäys vie aikaa tunteja tai jopa päiviä.